(1)

През последните години основаните на данни технологии оказаха трансформиращо въздействие върху всички икономически сектори. По-специално, разпространението на продукти, свързани с интернет, увеличи обема и потенциалната стойност на данните за потребителите, предприятията и обществото. Висококачествените и оперативно съвместими данни от различни области повишават конкурентоспособността и иновациите и гарантират устойчив икономически растеж. Едни и същи данни могат да се използват, включително многократно, за различни цели и в неограничена степен, без да се губи качеството или количеството им.

(2)

Пречките пред споделянето на данни възпрепятстват оптималното разпределение на данните в полза на обществото. Тези пречки включват липсата на стимули за държателите на данни да сключват доброволно споразумения за споделяне на данни, несигурността относно правата и задълженията във връзка с данните, разходите за сключване на договори и прилагане на технически интерфейси, високото равнище на разпокъсаност на информацията в силозите за данни, лошото управление на метаданните, липсата на стандарти за семантична и техническа оперативна съвместимост, пречките пред достъпа до данни, липса на общи практики за споделяне на данни и злоупотребата с дисбаланси в договорите по отношение на достъпа и използването на данни.

(3)

В секторите, характеризиращи се с присъствието на микропредприятия, малки предприятия и средни предприятия, съгласно определенията за тях в член 2 от приложението към Препоръка 2003/361/ЕО на Комисията (5) (МСП), често липсват цифров капацитет и умения за събиране, анализ и използване на данни, а достъпът често е ограничен, когато един участник държи данните в системата или поради липса на оперативна съвместимост между данните, между услугите за данни или между държавите.

(4)

За да се отговори на нуждите на цифровата икономика и да се премахнат пречките пред доброто функциониране на вътрешния пазар на данни, е необходимо да се установи хармонизирана рамка, в която да се посочва кой има право да използва данните от продукта или данните от свързани услуги, при какви условия и на какво основание. Поради това държавите членки следва да не приемат или да не запазват допълнителни национални изисквания по отношение на въпросите, попадащи в обхвата на настоящия регламент, освен ако това не е изрично предвидено в него, тъй като това би засегнало неговото пряко и еднакво прилагане. Освен това действията на равнището на Съюза следва да не засягат задълженията и ангажиментите по международните търговски споразумения, сключени от Съюза.

(5)

Настоящият регламент гарантира, че ползвателите на свързан продукт или свързана услуга в Съюза имат своевременен достъп до данните, генерирани от използването на въпросния свързан продукт или въпросната свързана услуга, и че тези ползватели могат да използват данните, включително като ги споделят с трети страни по свой избор. Регламентът задължава държателите на данни при определени обстоятелства да предоставят данни на ползвателите и на трети лица, избрани от ползвателите. С него също така се гарантира, че държателите на данни предоставят данни на получателите на данни в Съюза при справедливи, разумни и недискриминационни ред и условия и по прозрачен начин. Правилата на частното право са от ключово значение в цялостната рамка за споделяне на данни. Поради това настоящият регламент адаптира правилата на договорното право и предотвратява използването на дисбаланси в договорите, които възпрепятстват справедливия достъп до данни и използването им. Настоящият регламент също така гарантира, че когато е налице извънредна необходимост, държателите на данни предоставят на органите от публичния сектор, на Комисията, Европейската централна банка или органите на Съюза данните, необходими за изпълнението на специфична задача от обществен интерес. Освен това настоящият регламент има за цел да улесни смяната на услугите за обработка на данни и да подобри оперативната съвместимост на данните и на механизмите и услугите за споделяне на данни в Съюза. Настоящият регламент не следва да се тълкува в смисъл, че признава или предоставя ново право на държателите на данни да използват данни, генерирани от използването на свързан продукт или свързана услуга.

(6)

Генерирането на данни е резултат от действията на най-малко двама участници, и по-специално проектанта или производителя на свързан продукт, който в много случаи може да бъде и доставчик на свързани услуги, и ползвателя на свързан продукт или свързана услуга. Това поражда въпроси за справедливостта в цифровата икономика, тъй като данните, записани от свързани продукти или свързани услуги, са важен източник на информация за следпродажбените, спомагателните и други услуги. За да се реализират важните икономически ползи от данните, включително чрез споделяне на данни въз основа на доброволни споразумения и развитието на основано на данни създаване на стойност от предприятията на Съюза, за предпочитане е да се възприеме общ подход за предоставяне на права относно достъпа и използването на данни вместо да се предоставят изключителни права за достъп и използване. С настоящия регламент се уреждат хоризонтални правила, които могат да бъдат последвани от право на Съюза или национално право, с което се регламентират специфичните ситуации в съответните сектори.

(7)

Основното право на защита на личните данни е гарантирано по-специално от регламенти (ЕС) 2016/679 (6) и (ЕС) 2018/1725 (7) на Европейския парламент и на Съвета. Директива 2002/58/ЕО на Европейския парламент и на Съвета (8) допълнително защитава личния живот и поверителността на съобщенията, включително чрез условия за съхраняване на лични и нелични данни в крайни устройства и достъп до такива данни от такива устройства. Посочените нормативни актове на Съюза осигуряват основата за устойчиво и отговорно обработване на данни, включително когато наборите от данни включват комбинация от лични и нелични данни. Настоящият регламент допълва и не засяга правото на Съюза в областта на защитата на личните данни и неприкосновеността на личния живот, по-специално регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива 2002/58/ЕО. Никоя разпоредба на настоящия регламент не следва да се прилага или тълкува по начин, който намалява или ограничава правото на защита на личните данни или правото на неприкосновеност на личния живот и поверителността на съобщенията. При всяко обработване на лични данни съгласно настоящия регламент следва да се спазва правото на Съюза в областта на защитата на данните, включително изискването за валидно правно основание за обработване съгласно член 6 от Регламент (ЕС) 2016/679 и, когато е приложимо, условията, предвидени в член 9 от посочения регламент и в член 5, параграф 3 от Директива 2002/58/ЕО. Настоящият регламент не представлява правно основание за събирането или генерирането на лични данни от държателя на данни. Настоящият регламент задължава държателите на данни да предоставят лични данни на ползвателите или на трети страни, избрани от ползвателя, при поискване от въпросния ползвател. Такъв достъп следва да се предоставя до онези лични данни, които се обработват от държателя на данните въз основа на някое от правните основания, посочени в член 6 от Регламент (ЕС) 2016/679. Когато ползвателят не е субектът на данните, настоящият регламент не поражда правно основание за предоставяне на достъп до лични данни или за предоставянето на лични данни на трета страна и не следва да се разбира като предоставящ на държателя на данни каквото и да било ново право да използва лични данни, генерирани от използването на свързан продукт или свързана услуга. В тези случаи би било в интерес на ползвателя да се улесни изпълнението на изискванията на член 6 от Регламент (ЕС) 2016/679. Тъй като настоящият регламент не следва да засяга неблагоприятно правата на защита на данните на субектите на данни, в посочените случаи държателят на данните може да изпълнява исканията, inter alia, като анонимизира личните данни или, в случай че леснодостъпните данни съдържат лични данни на няколко субекта, като прехвърля само лични данни, свързани с ползвателя.

(8)

Принципите на свеждане на данните до минимум и на защита на данните на етапа на проектирането и по подразбиране са от съществено значение, когато обработването е свързано със значителни рискове за основните права на физическите лица. Като се вземат предвид достиженията на техническия прогрес, всички страни, участващи в споделянето на данни, включително споделянето на данни, попадащо в обхвата на настоящия регламент, следва да прилагат технически и организационни мерки за защита на посочените права. Тези мерки включват не само псевдонимизация и криптиране, но и използването на все по-достъпни технологии, които позволяват въвеждането на алгоритми в данните и дават възможност за извличане на ценна информация без предаване между страните или ненужно копиране на самите необработени или структурирани данни.

(9)

Настоящият регламент, доколкото в него не е предвидено друго, не засяга националното договорно право, включително правилата относно сключването, действителността или действието на договорите, нито последиците от прекратяването на договора. Настоящият регламент допълва и не влияе върху правото на Съюза, което има за цел да насърчава интересите на потребителите и да гарантира високо равнище на защита на потребителите, както и да защитава тяхното здраве, безопасност и икономически интереси, и по-специално Директива 93/13/ЕИО на Съвета (9) и директиви 2005/29/ЕО (10) и 2011/83/ЕС (11) на Европейския парламент и на Съвета.

(10)

Настоящият регламент не засяга правните актове на Съюза и националните нормативни актове, уреждащи споделянето, достъпа до и използването на данни за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, или за митнически и данъчни цели, независимо от правното основание съгласно Договора за функционирането на Европейския съюз (ДФЕС), въз основа на което са били приети тези правни актове на Съюза, нито международното сътрудничество в тази област, по-специално въз основа на Конвенцията на Съвета на Европа за престъпления в кибернетичното пространство (ETS № 185), съставена в Будапеща на 23 ноември 2001 г. Тези актове включват регламенти (ЕС) 2021/784 (12), (ЕС) 2022/2065 (13) и (ЕС) 2023/1543 (14) на Европейския парламент и на Съвета и Директива (ЕС) 2023/1544 на Европейския парламент и на Съвета (15). Настоящият регламент не се прилага за събирането или споделянето, достъпа до или използването на данни съгласно Регламент (ЕС) 2015/847 на Европейския парламент и на Съвета (16) и Директива (ЕС) 2015/849 на Европейския парламент и на Съвета (17). Настоящият регламент не се прилага за областите, които са извън обхвата на правото на Съюза, и във всеки случай не засяга компетентността на държавите членки по отношение на обществената сигурност, отбраната или националната сигурност, митническата и данъчната администрация или здравето и безопасността на гражданите, независимо от вида на образуванието, на което държавите членки са възложили изпълнението на задачи във връзка с тези правомощия.

(11)

Правото на Съюза, с което по отношение на продуктите, които ще бъдат пускани на пазара на Съюза, се установяват изисквания за физическия дизайн и данните, следва да не бъде засегнато, освен ако това е изрично предвидено в настоящия регламент.

(12)

Настоящият регламент допълва и не засяга правото на Съюза, с което се цели установяване на изисквания за достъпност за определени продукти и услуги, по-специално Директива (ЕС) 2019/882 на Европейския парламент и на Съвета (18).

(13)

Настоящият регламент не засяга правните актове на Съюза и националните правни актове, които уреждат защитата на правата на интелектуална собственост, включително директиви 2001/29/ЕО (19), 2004/48/ЕО (20) и (ЕС) 2019/790 (21) на Европейския парламенти и на Съвета.

(14)

Свързаните продукти, които получават, генерират или събират посредством своите компоненти или оперативни системи данни относно своето функциониране, използване или среда и които могат да съобщават тези данни чрез електронна съобщителна услуга, физическа връзка или достъп от самото устройство, често наричани „интернет на предметите“, следва да попадат в обхвата на настоящия регламент, с изключение на прототипите. Примери за такива електронни съобщителни услуги са, по специално, наземните телефонни мрежи, кабелни телевизионни мрежи, сателитни мрежи и комуникационни мрежи в близката зона. Свързани продукти се намират във всички аспекти на икономиката и обществото, включително в частната, гражданската или търговската инфраструктура, в превозни средства, здравно оборудване и оборудване, свързано с начина на живот, кораби, въздухоплавателни средства, домашно оборудване и потребителски стоки, медицински и здравни изделия или селскостопански и промишлени машини. Решенията на производителите при проектирането и, когато е приложимо, правото на Съюза или националното право, отнасящо се до удовлетворяването на специфичните за даден сектор потребности и цели, или съответните решения на компетентните органи, следва да определят кои данни даден свързан продукт е в състояние да предоставя.

(15)

Данните представляват цифровизацията на действията на ползвателите и свързаните с тях събития и съответно следва да бъдат достъпни за ползвателя. Правилата относно достъпа и използването на данни от свързани продукти и от свързани услуги съгласно настоящия регламент се отнасят както за данните от продуктите, така и за данните от свързаните услуги. Данни от продукта са данните, генерирани от използването на свързан продукт, които производителят е проектирал да могат да бъдат извлечени от свързания продукт от ползвател, държател на данни или трета страна, включително, когато е приложимо, от производителя. Данни от свързана услуга са данните, които също представляват цифровизацията на действия на ползвателя или на събития, отнасящи се до свързания продукт, и които се генерират по време на предоставянето на свързана услуга от доставчика. Данните, генерирани от използването на свързан продукт или свързана услуга, следва да се разбират като обхващащи данните, записани умишлено, или данните, които произтичат непряко от действията на ползвателя, като например данни за средата или взаимодействията на свързания продукт. Това следва да включва данни за използването на свързан продукт, генерирани от потребителски интерфейс или чрез свързана услуга, и не следва да се ограничават до информацията, че е извършено такова използване, а следва да включват всички данни, които свързаният продукт генерира в резултат на такова използване, като например данните, генерирани автоматично от датчици, и данните, записани от вградени приложения, включително приложения, показващи състоянието на хардуера и неизправностите. Това следва да включва и данните, генерирани от свързания продукт или свързаната услуга, когато ползвателят не ги използва, например когато ползвателят избере да не използва даден свързан продукт за определен период от време, а вместо това да го поддържа в режим на готовност или дори да го е изключил, тъй като статусът на даден свързан продукт или на неговите компоненти, например батериите му, може да варира, когато свързаният продукт е в режим на готовност или е изключен. Данните, които не са съществено променени, т.е. данни в необработена форма, известни също като изходни или първични данни, които се отнасят до точки от данни, генерирани автоматично без по-нататъшна форма на обработка, както и данни, които са били предварително обработени с цел да станат разбираеми и използваеми преди последваща обработка и анализ, попадат в обхвата на настоящия регламент. Тези данни включват данните, събрани от един датчик или свързана група датчици, с цел събраните данни да станат разбираеми за по-широки случаи на употреба чрез определяне на физическо количество или качество или на промяна във физическо количество, като температура, налягане, дебит, звук, стойност на pH, ниво на течност, позиция, ускорение или скорост. Понятието „предварително обработени данни“ не следва да се тълкува по начин, който налага задължение на държателя на данни да направи значителни инвестиции в почистването и трансформирането на данните. Данните, които трябва да се предоставят, следва да включват съответните метаданни, включително техния основен контекст и времеви печат, за да станат данните използваеми, в съчетание с други данни, като например данни, сортирани и класифицирани с други свързани с тях точки от данни, или преформатирани в широко използван формат. Тези данни са потенциално ценни за ползвателя и подпомагат иновациите и разработването на цифрови и други услуги за опазване на околната среда, здравето и кръговата икономика, включително чрез улесняване на поддръжката и ремонта на въпросните свързани продукти. За разлика от това информацията, изведена или получена от такива данни, която е резултат от допълнителни инвестиции за определяне на стойности или извличане на изводи от данните, по-специално чрез патентовани, сложни алгоритми, включително тези, които са част от патентован софтуер, не следва да се счита за попадаща в обхвата на настоящия регламент и поради това не следва да подлежи на задължението държателят на данни да я предоставя на ползвател или получател на данни, освен ако не е договорено друго между ползвателя и държателя на данните. Тези данни биха могли да включват по-специално информация, получена чрез сливане на сензори, при което данни се извличат или извеждат от множество сензори, събрани в свързания продукт, като се използват патентовани, сложни алгоритми, и за които може да се прилагат права на интелектуална собственост.

(16)

Настоящият регламент дава възможност на ползвателите на свързани продукти да се възползват от следпродажбени, спомагателни и други услуги въз основа на данни, събрани от вградени в такива продукти датчици, като събирането на тези данни има потенциална стойност за подобряване на функционирането на свързаните продукти. Важно е да се разграничи между, от една страна, пазарите за предоставяне на такива оборудвани с датчици свързани продукти и свързани услуги и, от друга страна, пазарите на несвързани софтуер и съдържание, като текстово, аудио- или аудио-визуално съдържание, които често са обхванати от права на интелектуална собственост. В резултат на това данните, които такива оборудвани с датчици свързани продукти генерират, когато ползвателят записва, предава, показва или възпроизвежда съдържание, както и самото съдържание, което често е обхванато от права на интелектуална собственост, inter alia за използване от онлайн услуга, следва да не бъдат обхванати от настоящия регламент. Настоящият регламент следва също така да не обхваща данни, които са получени, генерирани или до които е осъществен достъп от свързания продукт или които са му предадени с цел съхранение или други операции по обработка от името на други страни, които не са ползвателят, какъвто може да е случаят със сървъри или инфраструктура в облак, управлявани от техните собственици изцяло от името на трети страни, inter alia за използване от онлайн услуга.

(17)

Необходимо е да се установят правила относно продуктите, които са свързани със свързана услуга към момента на покупката, наемането или лизинга по такъв начин, че липсата на тази услуга не би позволила на свързания продукт да изпълнява една или повече от функциите си, или услуга, която впоследствие се свързва с продукта от производителя или от трета страна, за да се добави или адаптира функционалността на свързания продукт. Такива свързани услуги включват обмена на данни между свързания продукт и доставчика на услуги и следва да се разбират като изрично отнасящи се до изпълнението на функциите на свързания продукт, като например услуги, които, когато е приложимо, предават команди към свързания продукт, които могат да повлияят на неговото действие или поведение. Услугите, които не оказват въздействие върху функционирането на свързания продукт и които не включват предаване на данни или команди към свързания продукт от доставчика на услуги, следва да не се считат за свързани услуги. Тези услуги могат да включват например спомагателни консултантски, аналитични или финансови услуги или редовен ремонт и поддръжка. Свързани услуги могат да се предлагат като част от договора за продажба, наем или лизинг. Свързани услуги биха могли да се предоставят и за продукти от един и същ вид и ползвателите могат с основание да очакват те да им бъдат предоставяни предвид естеството на свързания продукт и евентуални публични изявления, направени от или от името на продавача, наемодателя, лизингодателя или други лица на по-ранен етап в последователността от сделки, включително от производителя. Тези свързани услуги могат сами по себе си да генерират данни, които имат стойност за ползвателя, независимо от способността за събиране на данни на свързания продукт, с който са свързани. Настоящият регламент следва да се прилага и за свързана услуга, която не се предоставя от самия продавач, наемодател или лизингодател, а се предоставя от трета страна. При съмнение дали услугата се предоставя като част от договора за продажба, наем или лизинг, настоящият регламент следва да се прилага. Нито доставката на електроенергия, нито доставката на свързаност следва да се тълкуват като свързани услуги съгласно настоящия регламент.

(18)

Под ползвател на свързан продукт следва да се разбира физическо или юридическо лице, като например предприятие, потребител или орган от публичния сектор, който е собственик на свързан продукт, получил е, например чрез договор за наем или лизинг, определени временни права за достъп или използване на данни, получени от свързания продукт, или получава свързани услуги за свързания продукт. Тези права на достъп по никакъв начин не следва да променят или да засягат правата на субектите на данни, които може да взаимодействат със свързан продукт или свързана услуга, отнасящи се до личните данни, генерирани от свързания продукт или по време на предоставянето на свързаната услуга. Ползвателят понася рисковете и извлича ползите, произтичащи от използването на свързания продукт, и следва също така да разполага с достъп до генерираните от продукта данни. Съответно ползвателят следва да има право да извлича полза от данните, генерирани от въпросния свързан продукт и от всяка свързана услуга. Собственикът, наемателят или лизингополучателят следва също да се считат за ползватели, включително когато за ползватели могат да се считат няколко образувания. Когато има множество ползватели всеки ползвател може да допринася по различен начин за генерирането на данни и да има интерес към няколко форми на използване, като например управление на автомобилния парк за лизингово предприятие или решения за мобилност за физически лица, използващи услуга за съвместно ползване на автомобили.

(19)

Грамотност по отношение на данните означава уменията, знанията и разбирането, които позволяват на ползвателите, потребителите и предприятията, по-специално МСП, попадащи в обхвата на настоящия регламент, да придобият осведоменост относно потенциалната стойност на данните, които генерират, произвеждат и споделят и които са мотивирани да предлагат и да предоставят достъп до тях в съответствие с приложимите правни норми. Грамотността по отношение на данните не следва да се ограничава до изучаването на инструменти и технологии, а да има за цел да предоставя на гражданите и предприятията способността и възможността да се ползват от приобщаващ и справедлив пазар на данни. Разпространението на мерки за повишаване на грамотността по отношение на данните и въвеждането на подходящи последващи действия би могло да допринесе за подобряването на условията на труд и в крайна сметка да подкрепи пътя към консолидиране и иновации на основаната на данни икономика в Съюза. Компетентните органи следва да насърчават инструменти и да приемат мерки за повишаване на грамотността по отношение на данните сред ползвателите и образуванията, попадащи в обхвата на настоящия регламент, както и за повишаване на осведомеността за техните права и задължения, произтичащи от него.

(20)

На практика не всички данни, генерирани от свързани продукти или свързани услуги, са леснодостъпни за техните ползватели и често има ограничени възможности за преносимост на данните, генерирани от продукти, свързани с интернет. Ползвателите не са в състояние да извлекат данните, които са им необходими, за да се ползват от доставчици на ремонтни и други услуги, а предприятията не могат да започнат да предоставят иновативни, удобни и по-ефикасни услуги. В много отрасли производителите, чрез своя контрол на техническото проектиране на свързаните продукти или свързаните услуги, могат да определят какви данни се генерират и как може да се осъществява достъп до тях, макар да нямат законни права върху въпросните данни. Поради това е необходимо да се гарантира, че свързаните продукти се проектират и произвеждат, а свързаните услуги се проектират и предоставят по такъв начин, че данните от продукта и от свързаната услуга, включително съответните метаданни, необходими за тълкуването и използването на тези данни, включително за целите на тяхното извличане, използване или споделяне, винаги да са лесно достъпни по сигурен начин за даден ползвател, безплатно, във всеобхватен, структуриран, широко използван и машинночетим формат. Данните от продукта и от свързаната услуга, които държател на данни законно получава или може законно да получи от свързания продукт или свързаната услуга, например благодарение на проектирането на свързания продукт, договора на държателя на данни с ползвателя за предоставяне на свързани услуги или техническите средства за достъп до данни, с които разполага, без прекомерни усилия, се наричат „леснодостъпни данни“. Леснодостъпните данни не включват данните, генерирани при използването на даден свързан продукт, когато при проектирането на свързания продукт не е предвидено тези данни да се съхраняват или предават извън компонента, в който се генерират, или извън свързания продукт като цяло. Ето защо настоящият регламент не следва да се разбира като налагащ задължение за съхраняване на данни в централния изчислителен елемент на свързания продукт. Липсата на такова задължение не следва да възпрепятства производителя или държателя на данни доброволно да се споразумее с ползвателя за извършването на такива адаптации. Предвидените в настоящия регламент задължения в областта на проектирането не засягат и принципа за свеждане на данните до минимум, закрепен в член 5, параграф 1, буква в) от Регламент (ЕС) 2016/679, и не следва да се разбират като налагащи задължение за проектиране на свързани продукти и свързани услуги по такъв начин, че те да съхраняват или обработват по друг начин лични данни, които не са лични данни, необходими за изпълнение на целите, за които се обработват. Може да бъде въведено право на Съюза или национално право за уточняване на допълнителни подробности, като например данните от продуктите, които следва да бъдат достъпни от свързани продукти или свързани услуги, като се има предвид, че тези данни могат да бъдат от съществено значение за ефикасното функциониране, ремонт или поддръжка на тези свързани продукти или свързани услуги. Когато последващи актуализации или промени на свързан продукт или свързана услуга от производителя или от друга страна водят до допълнителни достъпни данни или до ограничаване на първоначално достъпните данни, тези промени следва да бъдат съобщавани на ползвателя в контекста на актуализацията или промяната.

(21)

Когато няколко лица или образувания се считат за ползватели, например в случай на съсобственост или ако собственик, наемател или лизингополучател споделя права на достъп или използване на данни, проектирането на свързания продукт или свързаната услуга, или съответният интерфейс следва да дава възможност на всеки ползвател да има достъп до генерираните от тях данни. За използването на свързани продукти, които генерират данни, обикновено се изисква създаването на потребителски профил. Този профил позволява разпознаване на ползвателя от държателя на данни, който може да бъде производителят. Профилът може да бъде използван и като средство за комуникация и за подаване и обработване на искания за достъп до данни. Когато няколко производители или доставчици на свързани услуги са продали, отдали под наем или на лизинг свързани продукти или са предоставили свързани услуги, интегрирани заедно, на един и същ ползвател, ползвателят следва да се обърне към всяка от страните, с които има договор. Производителите или разработчиците на свързан продукт, който обикновено се използва от няколко лица, следва да въведат необходимите механизми, позволяващи отделни потребителски профили за отделните лица, когато е приложимо, или да дадат възможност няколко лица да използват един и същ потребителски профил. Решенията за потребителските профили следва да позволяват на ползвателите да изтриват своите профили и свързаните с тях данни и биха могли да позволяват на ползвателите да прекратят достъпа, използването или споделянето на данни или да подават искания за такова прекратяване, по-специално като се вземат предвид ситуациите, в които се променя собствеността или използването на свързания продукт. На ползвателя следва да се предоставя достъп въз основа на прост механизъм за искане на достъп, осигуряващ автоматично изпълнение на исканията, а не изискващ проверка или разрешение от производителя или държателя на данните. Това означава, че данните следва да се предоставят само когато ползвателят действително желае достъп. Когато не е възможно автоматично изпълнение на искането за достъп до данни, например чрез потребителски профил или придружаващо мобилно приложение, предоставяно със свързания продукт или свързаната услуга, производителят следва да информира ползвателя как може да получи достъп до данните.

(22)

Свързаните продукти могат да се разработват така, че някои данни да бъдат непосредствено достъпни от самото устройство, където се съхраняват, или от отдалечен сървър, към който данните се изпращат. Достъпът до хранилището на данни на устройството може да се осъществява чрез кабелни или безжични локални мрежи, свързани с общественодостъпна електронна съобщителна услуга или мобилна мрежа. Сървърът може да е част от капацитета за съхранение на локално сървърно устройство на самия производител, или на трета страна, или на доставчик на услуги в облак. Обработващите лични данни съгласно определението за тях в член 4, точка 8 от Регламент (ЕС) 2016/679 се счита, че не действат като държатели на данни. Възможно е обаче администраторът, съгласно определението за него в член 4, точка 7 от Регламент (ЕС) 2016/679, изрично да им възложи да предоставят данни. Свързаните продукти могат да се разработват така, че да позволяват на ползвателя или на трета страна да обработва данните на свързания продукт, в изчислителна инстанция на производителя или в информационно-технологична среда (ИТ) среда, избрана от ползвателя или от третата страна.

(23)

Виртуалните асистенти играят все по-голяма роля в цифровизацията на потребителската и професионалната среда и служат като лесен за ползване интерфейс за възпроизвеждане на съдържание, получаване на информация или активиране на продукти, свързани с интернет. Виртуалните асистенти могат да действат като единен портал, например в интелигентна домашна среда, и да записват значителни количества относими данни за начина, по който ползвателите си взаимодействат с продукти, свързани с интернет, включително произведените от други страни, и могат да заместят използването на предоставяните от производителя интерфейси, като например сензорни екрани или приложения за смартфони. Ползвателят може да пожелае да предостави подобни данни на трети страни — производители, и да позволи разработването на нови интелигентни услуги. Виртуалните асистенти следва да бъдат обхванати от правата за достъп до данни, предвидени в настоящия регламент. Данните, генерирани при взаимодействието на ползвател със свързан продукт чрез виртуален асистент, предоставен от образувание, различно от производителя на свързания продукт, също следва да бъдат обхванати от правата за достъп до данни, предвидени в настоящия регламент. Същевременно обаче само данните, генерирани от взаимодействието между ползвателя и свързан продукт или свързана услуга чрез виртуалния асистент, следва да бъдат обхванати от настоящия регламент. Данните, генерирани от виртуалния асистент, които нямат връзка с използването на свързан продукт или свързана услуга, не са обхванати от настоящия регламент.

(24)

Преди сключването на договор за покупка, наем или лизинг на свързан продукт продавачът, наемодателят или лизингодателят, който може да бъде и производителят, следва да предостави по ясен и разбираем начин на ползвателя информация относно данните от продукта, които свързаният продукт е способен да генерира, включително вида, формата и очаквания обем на тези данни. Това може да включва информация за структурите на данните, форматите на данните, речниците, класификационните схеми, таксономиите и списъците с кодове, когато са налични, както и ясна и достатъчна информация от значение за упражняването на правата на потребителя относно начина, по който данните могат да се съхраняват, извличат или достигат, включително условията за използване и качеството на обслужване на приложно-програмните интерфейси или, когато е приложимо, предоставянето на комплекти за разработване на софтуер. Това задължение осигурява прозрачност на генерираните данни от продукта и затвърждава лесния достъп на ползвателя до тези данни. Задължението за предоставяне на информация може да бъде изпълнено например чрез поддържане на стабилен единен ресурсен локатор (URL) в мрежата, който може да се разпространява като уеб връзка или QR код, с посочване на съответната информация, която може да бъде предоставена от продавача, наемодатателя или лизингодателя, който може да бъде производителят, на потребителя преди сключването на договора за покупка, наем или лизинг на свързан продукт. Във всеки случай е необходимо ползвателят да може да съхранява информацията по начин, който позволява бъдещи справки и възпроизвеждане без промяна на съхраняваната информация. От държателя на данни не може да се очаква, че ще съхранява данните безкрайно с оглед на нуждите на ползвателя на свързания продукт, но той следва да прилага разумна политика за запазване на данни, когато е приложимо, в съответствие с принципа за ограничение на съхранението съгласно член 5, параграф 1, буква д) от Регламент (ЕС) 2016/679, и която позволява ефективно прилагане на правата на достъп до данните, предвидени в настоящия регламент. Задължението за предоставяне на информация не засяга задължението на администратора да предоставя информация на субекта на данните съгласно членове 12, 13 и 14 от Регламент (ЕС) 2016/679. Задължението за предоставяне на информация преди сключването на договор за предоставяне на свързана услуга следва да се носи от потенциалния държател на данни, независимо дали държателят на данни сключва договор за покупка, наем или лизинг на свързан продукт. Когато информацията се промени по време на жизнения цикъл на свързания продукт или срока на договора за свързаната услуга, включително когато целта, за която тези данни ще се използват, се промени от първоначално определената цел, тя също следва да се предоставя на ползвателя.

(25)

Настоящият регламент не следва да се разбира като предоставящ каквото и да било ново право на държателите на данни да използват данни от продукт или от свързана услуга. Когато производителят на свързан продукт е държател на данни, основанието за използване на нелични данни от производителя следва да бъде договор между производителя и ползвателя. Такъв договор може да бъде част от споразумение за предоставяне на свързаната услуга, което може да бъде сключено заедно с договора за продажба, наем или лизинг, отнасящо се до свързания продукт. Всяка договорна клауза, която гласи, че държателят на данни може да използва данните от продукта или от свързаната услуга, следва да бъде прозрачна за ползвателя, включително по отношение на целите, за които държателят на данни възнамерява да използва данните. Тези цели могат да включват подобряване функционирането на свързания продукт или свързаните услуги, разработване на нови продукти или услуги или агрегиране на данни с цел предоставяне на получените в резултат на това производни данни на трети страни, при условие, че тези производни данни не позволяват идентифицирането на конкретни данни, предадени на държателя на данни от свързания продукт, или не позволяват на трета страна да извлича тези данни от набора от данни. Всяка промяна на договора следва да зависи от информираното съгласие на ползвателя. Настоящият регламент не възпрепятства страните да договарят договорни клаузи, съгласно които използването на нелични данни или на определени категории нелични данни от държател на данни се изключва или ограничава. Регламентът също така не възпрепятства страните да се договарят да предоставят данни от продукта или от свързаната услуга на трети страни, пряко или непряко, включително, когато е приложимо, чрез друг държател на данни. Наред с това настоящият регламент не възпрепятства прилагането на специфични за отрасъла регулаторни изисквания съгласно правото на Съюза или съгласно националното право, съвместимо с правото на Съюза, които биха изключили или ограничили използването на определени подобни данни от държателя на данни поради ясно определени съображения, свързани с обществения ред. Настоящият регламент не възпрепятства ползвателите, в случай на отношения между предприятия, да предоставят данни на трети страни или на държатели на данни съгласно законосъобразни договорни клаузи, включително като се съгласят да ограничат или намалят по-нататъшното споделяне на такива данни, нито да получат пропорционална компенсация, например в замяна на отказ от правото си да използват или споделят такива данни. Макар понятието „държател на данни“ обикновено да не включва органите от публичния сектор, то може да включва публични предприятия.

(26)

За да се насърчи възникването на ликвидни, справедливи и ефективни пазари за нелични данни, ползвателите на свързани продукти следва да могат да споделят данни с други лица, включително за търговски цели, с минимални правни и технически усилия. Понастоящем за предприятията често е трудно да оправдаят разходите за персонал или за изчислителни ресурси, които са необходими за изготвянето на набори от нелични данни или продукти, свързани с данни, и за предлагането им на потенциални контрагенти посредством посреднически услуги за данни, включително пазарите на данни. Една значителна пречка пред споделянето на нелични данни от предприятията следователно е резултат от липсата на предсказуемост на икономическите ползи от инвестициите в поддържането и предоставянето на достъп до набори от данни или на продукти, свързани с данни. За да се даде възможност за възникването на ликвидни, справедливи и ефективни пазари на нелични данни в Съюза, трябва да бъде пояснено коя страна има право да предлага такива данни на пазара. Ето защо ползвателите следва да имат правото да споделят нелични данни с получателите на данни с търговски и нетърговски цели. Такова споделяне на данни може да се извършва директно от ползвателя, по искане на ползвателя чрез държател на данни или чрез посреднически услуги за данни. Посредническите услуги за данни, уредени с Регламент (ЕС) 2022/868 на Европейския парламент и на Съвета (22), биха могли да улесняват основаната на данните икономика чрез установяване на търговски отношения между ползвателите, получателите на данни и трети страни и могат да оказват помощ на ползвателите при упражняването на тяхното право да използват данни, напр. чрез гарантиране на анонимизирането на личните данни или агрегиране на достъпа до данни от множество отделни ползватели. Когато определени данни се изключват от задължението на държател на данни да предоставя достъп до тях на ползватели или на трети страни, обхватът на тези данни би могъл да бъде уточнен в договор между ползвателя и държателя на данни за предоставянето на свързана услуга, така че ползвателите да могат лесно да определят кои данни са на тяхно разположение за споделяне с получатели на данни или трети страни. Държателите на данни не следва да предоставят нелични данни от продукти на трети страни за търговски или нетърговски цели, различни от изпълнението на договора им с ползвателя, като това не засяга юридическите изисквания съгласно правото на Съюза или националното право, съгласно които държателят на данни трябва да предоставя достъп до данните. Когато е приложимо, държателите на данните следва да обвързват договорно трети страни да не споделят допълнително получените от тях данни.

(27)

В секторите, които се характеризират с концентрация на малък брой производители, снабдяващи крайните ползватели със свързани продукти, за ползвателите може да съществуват само ограничени възможности за достъп и използване и споделяне на данни. При тези обстоятелства договорите може да се окажат недостатъчни за постигането на целта за оправомощаване на ползвателите, което пречи на ползвателите да извлекат стойност от данните, генерирани от свързания продукт, който купуват, отдават под наем или наемат. Следователно са налице ограничени възможности за това иновативните по-малки предприятия да предлагат основани на данни решения по конкурентен начин и за постигане на многообразие в основаната на данни икономика в Съюза. Поради това настоящият регламент следва да надгражда въз основа на последните новости в конкретни сектори, като например Кодекса за поведение при споделянето на селскостопански данни чрез договор. За задоволяване на нуждите и целите, които са специфични за отделните сектори, може да бъде приемано законодателство на ниво правото на Съюза или националното право. Освен това държателите на данни не следва да използват никакви леснодостъпни данни, които представляват нелични данни, за да получават информация за икономическото състояние на ползвателя или за неговите активи и производствени методи или за използването от страна на ползвателя по друг начин, което би могло да подкопае търговската позиция на ползвателя на пазарите, в които той осъществява дейност. Това може да включва например ползването на информация за цялостното функциониране на дадено предприятие или стопанство в преговорите за сключване на договори с ползвателя относно потенциалното придобиване на продукти или селскостопанска продукция на ползвателя в негов ущърб или използването на такава информация като входящи агрегирани данни в по-големи бази данни за определени пазари, например бази данни за добивите през предстоящия сезон на прибиране на реколтата, тъй като подобно използване може косвено да засегне отрицателно ползвателя. На ползвателя следва да се предостави необходимият технически интерфейс за управление на разрешенията, за предпочитане с подробни опции за разрешение, като например „разрешавам веднъж“ или „разрешавам при използването на това приложение или услуга“, включително възможност за оттегляне на разрешението.

(28)

В договорите между държател на данни и потребител като ползвател на свързан продукт или свързана услуга, генериращи данни, се прилага потребителското право на Съюза, по-специално директиви 93/13/ЕИО и 2005/29/ЕО, за да се гарантира, че спрямо потребителя не се прилагат неравноправни договорни клаузи. За целите на настоящия регламент неравноправните договорни клаузи, наложени едностранно на дадено предприятие, следва да не бъдат обвързващи за това предприятие.

(29)

Държателите на данни може да изискат подходяща идентификация на ползвателя за проверка на правото му на достъп до данните. В случай на лични данни, обработвани от обработващ лични данни от името на администратора, държателите на данните следва да гарантират, че искането за достъп се получава и обработва от обработващия лични данни.

(30)

Ползвателят следва да има свободата да използва данните за всяка законна цел. Това включва ползвателят да предоставя данните, които е получил, упражнявайки правата си по настоящия регламент, на трета страна, предлагаща следпродажбено обслужване, което може да се конкурира с услуга, предоставяна от държателя на данни, или да инструктира държателя на данните да направи това. Искането следва да бъде отправено от ползвателя или от упълномощена трета страна, действаща от името на ползвателя, включително доставчик на посредническа услуга за данни. Държателите на данни следва да гарантират, че данните, предоставени на третата страна, са толкова точни, пълни, надеждни, уместни и актуални, колкото са данните, до които самият държател на данни може да има достъп или право на достъп при използването на свързания продукт или свързаната услуга. При боравенето с данните следва да се зачитат всички права върху интелектуална собственост. Важно е да се съхранят стимулите за инвестиране в продукти с функционални възможности, основани на използването на данни от датчиците, вградени в тези продукти.

(31)

В Директива (ЕС) 2016/943 на Европейския парламент и на Съвета (23) се предвижда, че придобиването, използването или разкриването на търговска тайна се счита за законно, inter alia, когато такова придобиване, използване или разкриване се изисква или разрешава от правото на Съюза или националното право. Въпреки че настоящият регламент изисква държателите на данни да разкриват определени данни на ползватели или на трети страни по избор на ползвателите, дори когато тези данни отговарят на условията за защита като търговска тайна, той следва да се тълкува така, че да се запази защитата, предоставена на търговските тайни съгласно Директива (ЕС) 2016/943. В този контекст държателите на данни следва да могат да изискват от ползвателите или от трети страни по избор на ползвателя да запазят поверителността на данните, считани за търговска тайна. За тази цел държателите на данни следва да идентифицират търговските тайни преди разкриването и следва да имат възможност да се споразумеят с ползвателите или с трети страни по избор на ползвателите за необходими мерки за запазване на поверителността на данните, включително чрез използване на образци на договорни клаузи, споразумения за поверителност, строги протоколи за достъп, технически стандарти и прилагане на кодекси за поведение. В допълнение към използването на образци на договорни клаузи, които трябва да бъдат разработени и препоръчани от Комисията, изготвянето на кодекси за поведение и технически стандарти, свързани със защитата на търговските тайни при обработката на данни, може да спомогне за постигането на целта на настоящия регламент и следва да бъде насърчавано. Когато необходимите мерки не са договорени или ползвателят или трети страни по избор на ползвателя не прилагат договорени мерки или застрашават поверителността на търговските тайни, държателят на данните следва да може да се въздържи от споделянето на данни, идентифицирани като търговски тайни, или да преустанови споделянето на такива данни. В такива случаи държателят на данни следва да предостави на ползвателя или на третата страна решението си в писмен вид без неоснователно забавяне и да уведоми националния компетентен орган на държавата членка, в която е установен държателят на данните, че е отказал или преустановил споделянето на данни и да посочи кои мерки не са били договорени или приложени и, когато е приложимо, поверителността на кои търговски тайни е нарушена. Държателите на данни не могат принципно да отказват искания за достъп до данните съгласно настоящия регламент единствено на основание, че определени данни се считат за търговска тайна, тъй като това ще възпрепятства постигането на желаното въздействие на настоящия регламент. При извънредни обстоятелства обаче държател на данни, който е притежател на търговска тайна, следва да може да откаже за всеки отделен случай искане за конкретните данни по случая, ако може да докаже на ползвателя или на третата страна, че въпреки взетите от ползвателя или третата страна технически и организационни мерки е много вероятно разкриването на въпросната търговска тайна да доведе до сериозни икономически вреди. „Сериозни икономически вреди“ означава сериозни и непоправими икономически загуби. Държателят на данните следва надлежно и без неоснователно забавяне да обоснове своя отказ в писмен вид пред ползвателя или третата страна и да уведоми компетентния орган. Тази обосновка следва да се основава на обективни елементи, показващи конкретния риск от сериозни икономически вреди, които се очаква да възникнат в резултат на разкриването на конкретни данни, както и причините, поради които мерките, предприети за защита на исканите данни, не се считат за достатъчни. В този контекст може да се вземе предвид евентуално отрицателно въздействие върху киберсигурността. Без да се засяга правото на търсене на правна защита пред съд или друг правораздавателен орган на държава членка, когато ползвател или трета страна желае да оспори решението на държателя на данни да откаже, да се въздържи от или да преустанови споделянето на данни, той може да подаде жалба до компетентния орган, който без неоснователно забавяне следва да вземе решение дали и при какви условия споделянето на данни следва да започне или да бъде възобновено, или може да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове. Изключенията, които се прилагат спрямо правата за достъп до данни в настоящия регламент, не следва в никакъв случай да ограничават правото на достъп и правото на преносимост на данните на субектите на данни съгласно Регламент (ЕС) 2016/679.

(32)

Целта на настоящия регламент е не само да насърчава разработването на нови, иновативни свързани продукти или свързани услуги, да стимулира иновациите на следпродажбените пазари, но също и да стимулира разработването на изцяло нови услуги, използващи съответните данни, включително въз основа на данни от различни свързани продукти или от свързани услуги. Същевременно настоящият регламент цели да се избегне отрицателното въздействие върху стимулите за инвестиции във вида свързан продукт, от който се получават данните, например чрез използване на данните за разработване на конкурентен свързан продукт, който се смята от ползвателите за взаимозаменяем или заменяем, по-конкретно въз основа на характеристиките, цената и планираното използване на свързания продукт. В настоящия регламент не се предвижда забрана за разработването на свързана услуга с използване на данни, получени съгласно настоящия регламент, тъй като това би оказало нежелано възпиращо въздействие върху иновациите. Забраната данни, до които е получен достъп съгласно настоящия регламент, да бъдат използвани за разработването на конкурентен свързан продукт, защитава усилията на държателите на данни в областта на иновациите. Дали даден свързан продукт се конкурира със свързания продукт, от който произхождат данните, зависи от това дали двата свързани продукта се конкурират на един и същ продуктов пазар. Това трябва да бъде определено въз основа на установените принципи на конкурентното право на Съюза за дефиниране на съответния продуктов пазар. Независимо от това, законните цели за използването на данните могат да включват обратен инженеринг, при условие че той отговаря на изискванията, установени в настоящия регламент и в правото на Съюза или националното право. Това може да бъде приложимо за целите на ремонта или удължаването на експлоатационния срок на даден свързан продукт или за предоставянето на следпродажбено обслужване за свързани продукти.

(33)

Трета страна, на която се предоставят данни, може да бъде физическо или юридическо лице, например потребител, предприятие, научноизследователска организация, организация с нестопанска цел или субект, действащ в професионално качество. При предоставянето на данните на трета страна държателят на данни не следва да злоупотребява със своята позиция, за да търси конкурентно предимство на пазари, на които държателят на данни и третата страна може да са в пряка конкуренция. Следователно държателят на данни следва да не използва никакви леснодостъпни данни, за да получи информация за икономическото състояние, активите или производствените методи на третата страна или за използването им по друг начин от нея, която би могла да подкопае търговската позиция на третата страна на пазарите, на които тя осъществява дейност. Ползвателят следва да може да споделя нелични данни с трети страни за търговски цели. При наличие на договореност с ползвателя и при спазване на разпоредбите на настоящия регламент, трети страни следва да могат да прехвърлят правата на достъп до данни, предоставени от ползвателя, на други трети страни, включително срещу компенсация. Посредниците за данни между предприятия и системите за управление на лична информация (PIMS), посочени в Регламент (ЕС) 2022/868 като посреднически услуги за данни, могат да подпомагат ползватели или трети страни при установяването на търговски отношения с неопределен брой потенциални контрагенти за всяка законна цел, попадаща в обхвата на настоящия регламент. Те могат да изпълняват важна роля за агрегирането на достъпа до данни, така че да могат да се улеснят анализите на големи масиви от данни или машинното самообучение, при условие че ползвателите продължат да имат пълен контрол върху това дали да предоставят своите данни в това агрегиране и върху търговските клаузи, съгласно които ще се използват техните данни.

(34)

Използването на свързан продукт или свързана услуга може, по-специално когато ползвателят е физическо лице, да генерира данни, свързани със субекта на данните. Обработката на такива данни се подчинява на правилата, установени с Регламент (ЕС) 2016/679, включително когато личните и неличните данни в даден набор от данни са неразривно свързани. Субектът на данните може да бъде ползвателят или друго физическо лице. Лични данни може да иска само администратор или субект на данни. Ползвател, който е субект на данни, при определени обстоятелства има право на достъп до отнасящите се до него лични данни съгласно Регламент (ЕС) 2016/679 и настоящият регламент не засяга тези права. Съгласно настоящия регламент ползвателят, който е физическо лице, има също така право на достъп до всички данни, генерирани от използването на свързан продукт, независимо дали са лични или нелични. Когато ползвателят не е субектът на данните, а предприятие, включително едноличен търговец, но не в случай на споделено използване на свързан продукт в домакинството, ползвателят се счита, че е администратор. Съответно такъв ползвател, който като администратор възнамерява да поиска лични данни, генерирани при използването на свързан продукт или свързана услуга, трябва да има правно основание за обработката на данните съгласно изискванията на член 6, параграф 1 от Регламент (ЕС) 2016/679, например съгласието на субекта на данните или изпълнението на договор, по който субектът на данните е страна. Този ползвател следва да гарантира, че субектът на данните е надлежно информиран за конкретните, изрични и законни цели за обработката на тези данни и за начина, по който субектът на данните може ефективно да упражни правата си. Когато държателят на данни и ползвателят са съвместни администратори по смисъла на член 26 от Регламент (ЕС) 2016/679, от тях се изисква да определят по прозрачен начин чрез договореност помежду си съответните си отговорности за спазване на посочения регламент. Приема се, че такъв ползвател, след като данните бъдат предоставени, може на свой ред да стане държател на данните, ако този ползвател отговаря на критериите по настоящия регламент, и пози начин да стане обект на задълженията за предоставяне на данни съгласно настоящия регламент.

(35)

Данни от продукт или от свързана услуга следва да се предоставят на трета страна единствено по искане на ползвателя. Настоящият регламент съответно допълва предвиденото в член 20 от Регламент (ЕС) 2016/679 право субектът на данните да получи личните данни, които го засягат, в структуриран, широко използван и пригоден за машинно четене формат, както и да прехвърли тези данни на друг администратор, когато тези данни се обработват по автоматизиран начин въз основа на член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или въз основа на договорно задължение съгласно член 6, параграф 1, буква б) от посочения регламент. Субектите на данни имат право и на пряко прехвърляне на личните данни от един администратор към друг, но само когато това е технически осъществимо. В член 20 от Регламент (ЕС) 2016/679 се уточнява, че той се отнася до данните, предоставяни от субекта на данните, но не се уточнява дали това налага съзнателно действие от страна на субекта на данните, или се прилага и в ситуации, при които свързан продукт или свързана услуга са проектирани да следят пасивно поведението на субекта на данните или друга информация по отношение на субекта на данните. Уредените с настоящия регламент права допълват правото на получаване и прехвърляне на лични данни съгласно член 20 от Регламент (ЕС) 2016/679 по няколко начина. Настоящият регламент гарантира на ползвателите правото да имат достъп и да предоставят на трета страна достъп до всякакви данни от продукт или от свързана услуга, независимо от това дали представляват лични данни, дали са били съзнателно предоставени, или пасивно записани данни, и независимо от правното основание за обработката. За разлика от член 20 от Регламент (ЕС) 2016/679, настоящият регламент налага и обезпечава техническата осъществимост на достъпа на трети страни за всички видове данни, попадащи в неговия обхват, независимо дали са лични или нелични, като по този начин гарантира, че достъпът до такива данни вече не се затруднява или възпрепятства от технически пречки. Освен това той позволява на държателите на данни да определят разумна по размер компенсация, която да се заплаща от третите страни, но не и от ползвателя, за разходи по осигуряването на пряк достъп до данните, генерирани от свързания продукт на ползвателя. Ако държател на данни и трета страна не са в състояние да договорят условия за такъв пряк достъп, субектът на данните по никакъв начин не следва да бъде възпрепятстван да упражнява правата, уредени в Регламент (ЕС) 2016/679, включително правото на преносимост на данните, като потърси средства за правна защита в съответствие с посочения регламент. В този контекст се приема, че в съответствие с Регламент (ЕС) 2016/679 договорът не позволява обработката на специални категории лични данни от държателя на данните или от третата страна.

(36)

По отношение на достъпа до всички данни, които се съхраняват в крайното оборудване и до които се осъществява достъп от него, се прилага Директива 2002/58/ЕО и за него се изисква съгласието на абоната или ползвателя по смисъла на посочената директива, освен ако той е строго необходим за предоставяне на услуга на информационното общество, изрично поискана от ползвателя или абоната, или единствено с цел предаване на съобщение. Директива 2002/58/ЕО защитава целостта на крайното оборудване на ползвателя що се отнася до използването на капацитета за обработка и съхранение и на събирането на информация. Оборудването, свързано с интернет на предметите, се счита за крайно оборудване, ако е пряко или непряко свързано с обществена съобщителна мрежа.

(37)

За да се избегне злоупотреба с ползвателите, третите страни, на които са били предоставени данни по искане на ползвателя, следва да обработват въпросните данни само за договорените с ползвателя цели и да ги споделят с друга трета страна само ако ползвателят е дал съгласието си за такова споделяне на данни.

(38)

В съответствие с принципа за свеждане на данните до минимум трети страни следва да имат достъп само до информация, която е необходима за предоставянето на услугата, поискана от ползвателя. След като получи достъп до данните, третата страна следва да ги обработва за целите, договорени с ползвателя, без намеса от страна на държателя на данните. За ползвателя следва да е също толкова лесно да откаже или да прекрати достъпа на третата страна до данните, колкото да разреши такъв достъп. Нито третите страни, нито държателите на данни следва да затрудняват неоправдано упражняването на избора или на правата на ползвателите, включително като предлагат избор на ползвателя по начин, който не е неутрален, или като принуждават, подвеждат или манипулират ползвателя, или като нарушават или увреждат неговата автономност, вземане на решения или избор, включително чрез потребителски цифров интерфейс или част от такъв интерфейс. В този контекст третите страни или държателите на данни следва да не използват така наречените „тъмни модели“ при проектирането на своите цифрови интерфейси. Тъмните модели са техники за проектиране, които тласкат или подвеждат потребителите към решения в техен ущърб. Тези манипулативни техники могат да се използват за склоняване на ползвателите, по-специално на уязвимите ползватели, към нежелано поведение; за заблуждаващо подтикване на ползвателите към вземане на решения за трансакции с разкриване на данни или за неоснователно повлияване върху вземането на решения от ползвателите на услугата по начин, който подкопава или накърнява тяхната самостоятелност, процес на вземане на решения и избор. Общите и законни търговски практики, които са в съответствие с правото на Съюза, не следва сами по себе си да се разглеждат като представляващи тъмни модели. Третите страни и държателите на данни следва да спазват задълженията си съгласно приложимото право на Съюза, по-специално изискванията, установени в директиви 98/6/ЕО (24) и 2000/31/ЕО (25) на Европейския парламент и на Съвета и в директиви 2005/29/ЕО и 2011/83/ЕС.

(39)

Третите страни следва също така да се въздържат от използване на данни, попадащи в обхвата на настоящия регламент, за профилиране на физически лица, освен ако такива дейности по обработка са строго необходими за предоставянето на услугата, поискана от ползвателя, включително в контекста на автоматизирано вземане на решения. Изискването за изтриване на данните, когато те вече не са необходими за целта, договорена с ползвателя, освен ако не е договорено друго във връзка с нелични данни, допълва правото на изтриване, с което субектът на данните разполага съгласно член 17 от Регламент (ЕС) 2016/679. Когато трета страна е доставчик на посредническа услуга за данни, се прилагат гаранциите за субекта на данните, предвидени в Регламент (ЕС) 2022/868. Третата страна може да използва данните за разработване на нов и иновативен свързан продукт или свързана услуга, но не и за разработване на конкурентен свързан продукт.

(40)

Стартиращите предприятия, малките предприятия, предприятията, които се квалифицират като средни предприятия по член 2 от приложението към Препоръка 2003/361/ЕО, и предприятията от традиционни сектори с по-слабо развити цифрови способности трудно получават достъп до относимите данни. Настоящият регламент има за цел да улесни достъпа до данни за тези субекти, като същевременно се гарантира максимална съразмерност на задълженията, за да се избегне надхвърляне на правомощията. В същото време в цифровата икономика се появиха ограничен брой много големи предприятия със значителна икономическа мощ, произтичаща от събирането и агрегирането на големи обеми от данни и с технологичната инфраструктура, която им позволява да извличат от това финансови ползи. Сред тези много големи предприятия са и предприятия, които предоставят основни платформени услуги за управление на цели платформени екосистеми в цифровата икономика и с които съществуващите или новите пазарни оператори не могат да се състезават или конкурират. Регламент (ЕС) 2022/1925 на Европейския парламент и на Съвета (26) има за цел да отстрани тези недостатъци и дисбаланси, като даде възможност на Комисията да определи дадено предприятие като „контролиращо достъпа предприятие“, и налага редица задължения на контролиращите достъпа предприятия, включително забрана за съчетаване на определени данни без съгласие, както и задължение за гарантиране на ефективни права на преносимост на данните съгласно член 20 от Регламент (ЕС) 2016/679. В съответствие с Регламент (ЕС) 2022/1925 и предвид несравнимия капацитет на посочените предприятия да се сдобиват с данни, за постигането на целта на настоящия регламент не е необходимо и съответно няма да бъде съразмерно спрямо държателите на данни, обвързани с такива задължения, контролиращите достъпа предприятия да бъдат включени като бенефициери на правото на достъп до данни. Освен това е вероятно евентуалното им включване да ограничи ползите от настоящия регламент за МСП в контекста на справедливото разпределение на стойността на данните между участниците на пазара. Това означава, че предприятие, предоставящо основни платформени услуги, определено като контролиращо достъпа предприятие, не може да поиска или да получи достъп до данните на ползвателите, генерирани от използването на свързан продукт или свързана услуга или от виртуален асистент в съответствие с настоящия регламент. Освен това трети страни, на които данните са предоставени по искане на ползвателя, не могат на свой ред да предоставят данните на контролиращо достъпа предприятие. Например третата страна не може да сключва с контролиращо достъпа предприятие договор за подизпълнение за предоставяне на услугата. Нито това възпрепятства трети страни да използват услуги за обработка на данни, предлагани от контролиращо достъпа предприятие. Това не възпрепятства посочените предприятия да получават и използват същите данни чрез други законни средства. Правата на достъп, уредени в настоящия регламент, допринасят за по-широк избор на услуги за потребителите. Тъй като доброволните споразумения между контролиращите достъпа предприятия и държателите на данни остават незасегнати, ограничението за предоставяне на достъп на контролиращите достъпа предприятия няма да ги изключи от пазара, нито ще им попречи да предлагат своите услуги.

(41)

Предвид актуалното състояние на технологиите, налагането на микропредприятията и малките предприятия на допълнителни задължения относно проектирането във връзка с произвежданите или проектирани от тях свързани продукти или предоставяните от тях свързани услуги, би било прекалено обременяващо за тях. Положението обаче е различно, когато микропредприятие или малко предприятие има предприятие партньор или свързано предприятие по смисъла на член 3 от приложението към Препоръка 2003/361/ЕО, което не се квалифицира като микропредприятие или малко предприятие и е подизпълнител за производството или проектирането на даден свързан продукт или за предоставянето на свързана услуга. В такива ситуации предприятието, което е възложило производство или проектиране на микропредприятие или малко предприятие като подизпълнител, може да обезщети подизпълнителя по подходящ начин. Независимо от това, микропредприятие или малко предприятие може да бъде подчинено на изискванията, установени в настоящия регламент, като държател на данни, когато то не е производител на свързания продукт или доставчик на свързани услуги. За предприятия, които са се квалифицирали като средни предприятия за период от по-малко от една година, както и за свързани продукти за срок от една година от датата, на която са пуснати на пазара от средно предприятие, следва да се прилага преходен период. Този едногодишен период позволява на тези средни предприятия да се адаптират и да се подготвят, преди да бъдат изложени на конкуренцията на пазара за услугите за свързаните продукти, които произвеждат, въз основа на правата за достъп, предвидени в настоящия регламент. Този преходен период не се прилага, когато такова средно предприятие има предприятие партньор или свързано предприятие, което не се квалифицира като микропредприятие или малко предприятие, или когато такова средно предприятие е подизпълнител за производството или проектирането на свързания продукт или за предоставянето на свързаната услуга.

(42)

Като се има предвид разнообразието от свързани продукти, които генерират данни с различно естество, обем и честота, създават различна степен на риск за данните и киберсигурността и предоставят икономически възможности с различна стойност, и с цел да се гарантира съгласуваност на практиките за споделяне на данни на вътрешния пазар, включително между секторите, и да се насърчават и популяризират справедливи практики за споделяне на данни дори в области, в които не е предоставено такова право на достъп до данни, в настоящия регламент се предвиждат хоризонтални правила относно договореностите за достъпа до данни, когато държателят на данни е задължен от правото на Съюза или от националното законодателство, прието в съответствие с правото на Съюза, да предоставя данни на получател на данни. Този достъп следва да се основава на справедливи, разумни, недискриминационни и прозрачни ред и условия. Посочените общи правила за достъп не се прилагат за задълженията за предоставяне на данни съгласно Регламент (ЕС) 2016/679. Тези правила не засягат доброволното споделяне на данни. Необвързващите образци на договорни клаузи за споделяне на данни между предприятия, които Комисията ще разработи и препоръча, могат да помогнат на страните да сключват договори, които включват справедливи, разумни и недискриминационни ред и условия и които трябва да се прилагат по прозрачен начин. Сключването на договори, които може да включват необвързващите образци на договорни клаузи, не следва да означава, че правото на споделяне на данни с трети страни по някакъв начин зависи от наличието на такъв договор. Ако страните не могат да сключат договор за споделяне на данни, включително с подкрепата на органи за уреждане на спорове, прилагането на правото на споделяне на данни с трети страни може да бъде осигурено от националните съдилища или правораздавателни органи.

(43)

Въз основа на принципа на свобода на договаряне страните следва да запазят свободата си да договарят конкретните условия за предоставяне на данни в своите договори в рамките на общите правила за достъп за предоставяне на данни. Клаузите на тези договори могат да включват технически и организационни мерки, включително във връзка със сигурността на данните.

(44)

За да се гарантира, че условията за задължителен достъп до данни са справедливи и за двете страни по договора, общите правила относно правата на достъп до данни следва да се позовават на правилото за избягване на неравноправни договорни клаузи.

(45)

Всяко споразумение за предоставяне на данни, сключено в контекста на отношения между предприятия, следва да бъде недискриминационно по отношение на сравними категории получатели на данни, независимо дали страните по споразумението са големи предприятия или МСП. За да се компенсира липсата на информация относно условията на различните договори, което затруднява получателя на данните да прецени дали клаузите за предоставяне на данните са недискриминационни, държателят на данните следва да носи отговорност за доказването, че дадена договорна клауза не е дискриминационна. Случаите, в които държател на данни използва различни договорни клаузи за предоставяне на данни, не представляват незаконна дискриминация, ако тези разлики са оправдани по обективни причини. Посочените задължения не засягат Регламент (ЕС) 2016/679.

(46)

С цел да се стимулират непрекъснатите инвестиции в генериране и предоставяне на ценни данни, включително инвестиции в съответните технически инструменти, като същевременно се избягва прекомерната тежест за достъпа до данни и тяхното използване, което прави споделянето на данни нерентабилно от търговска гледна точка, в настоящия регламент се съдържа принципът, че в отношенията между предприятия държателите на данни могат да искат разумна компенсация, когато съгласно правото на Съюза или национално законодателство, прието в съответствие с правото на Съюза, са задължени да предоставят данни на получател на данни. Такава компенсация не следва да се разбира като плащане за самите данни. Комисията следва да приеме насоки относно изчисляването на разумна компенсация в икономиката, основана на данни.

(47)

На първо място, разумната компенсация за спазване на предвиденото в правото на Съюза или в национално законодателство, прието в съответствие с правото на Съюза, задължение за изпълнение на искане за предоставяне на данни може да включва компенсация за разходите, направени при предоставянето на данните. Тези разходи могат да бъдат технически разходи, например разходите, необходими за възпроизвеждане, разпространение чрез електронни средства и съхранение на данни, но не и за събиране или изготвяне на данни. Тези технически разходи могат да включват и разходите за обработка, необходими за предоставянето на данни, включително разходите, свързани с форматирането на данните. Разходите, свързани с предоставянето на данните, може да включват и разходите за посреднически услуги по конкретни искания за споделяне на данни. Те могат да варират и в зависимост от обема на данните, както и от установените договорености за предоставяне на данните. Дългосрочните договорености между държателите на данни и получателите на данни, например чрез абонамент или използването на интелигентни договори, могат да намалят разходите при редовни или повтарящи се трансакции в рамките на отношения между предприятия. Разходите, свързани с предоставяне на данни, са направени или конкретно за дадено искане, или споделени с други искания. В последния случай отделен получател на данни следва да не плаща пълните разходи за предоставяне на данните. Второ, разумната компенсация може да включва и марж, освен по отношение на МСП и научноизследователски организации с нестопанска цел. Маржът може да варира в зависимост от факторите, свързани със самите данни, като обем, формат или естество на данните. При него може да се вземат предвид разходите за събиране на данните. Следователно маржът може да намалява, когато държателят на данните е събрал данните за собствената си стопанска дейност без значителни инвестиции, или може да се увеличава, когато инвестициите за събирането на данните за целите на стопанската дейност на държателя на данните са големи. Маржът може да бъде ограничен или дори изключен в ситуации, при които използването на данните от получателя на данните не засяга собствените дейности на държателя на данните. Фактът, че данните са генерирани съвместно от свързан продукт, притежаван, нает или взет на лизинг от ползвателя, също може да намали размера на компенсацията спрямо други ситуации, при които данните се генерират от държателя на данните, например по време на предоставянето на свързана услуга.

(48)

При споделяне на данни между големи предприятия или когато държателят на данни е малко или средно предприятие, а получателят на данни е голямо предприятие, не е необходима намеса. В такива случаи се приема, че предприятията са в състояние да договорят компенсация в разумни и недискриминационни рамки.

(49)

За да се защитят МСП от прекомерни икономически тежести, които биха затруднили от търговска гледна точка разработването и управлението на иновативни модели на стопанска дейност, разумната компенсация за предоставяне на данни, която те заплащат, не следва да надвишава разходите, които са пряко свързани с предоставянето на данните. Пряко свързани разходи са тези разходи, които могат да бъдат отнесени към отделните искания, като се има предвид, че необходимите технически интерфейси или свързаният с тях софтуер и свързаност ще трябва да бъдат създадени трайно от държателя на данните. Същият режим следва да се прилага за научноизследователските организации с нестопанска цел.

(50)

В надлежно обосновани случаи, включително при необходимост от защита на участието на потребителите и конкуренцията или от насърчаване на иновациите на определени пазари, в правото на Съюза или в национално законодателство, прието в съответствие с правото на Съюза, може да се регламентира регулирана компенсация за предоставянето на конкретни видове данни.

(51)

Прозрачността е важен принцип, за да се гарантира, че компенсацията, поискана от държател на данни, е разумна или, ако получателят на данните е МСП или научноизследователска организация с нестопанска цел, че тя не надвишава разходите, пряко свързани с предоставянето на данните на получателя на данните, и се отнася поотделно до всяко искане. За да може получателите на данни да са в състояние да оценят и проверят дали компенсацията отговаря на изискванията на настоящия регламент, държателят на данни следва да предостави на получателя на данни достатъчно подробна информация за изчисляването на компенсацията.

(52)

Осигуряването на достъп до алтернативни начини за разрешаване на национални и трансгранични спорове, които възникват във връзка с предоставянето на данни, следва да е от полза за държателите на данни и за получателите на данни и следователно да укрепва доверието в споделянето на данни. Когато страните не могат да се споразумеят за справедливи, разумни и недискриминационен ред и условия за предоставяне на данни, органите за уреждане на спорове следва да предложат на страните просто, бързо и евтино решение. Въпреки че настоящият регламент определя само условията, на които трябва да отговарят органите за уреждане на спорове, за да бъдат сертифицирани, държавите членки разполагат със свободата да приемат всички специални правила за процедурата по сертифициране, включително изтичането на валидността или отмяната на сертифицирането. Разпоредбите на настоящия регламент относно уреждането на спорове не следва да изискват от държавите членки да създават органи за уреждане на спорове.

(53)

Процедурата за уреждане на спорове съгласно настоящия регламент е доброволна процедура, която дава възможност на ползвателите, държателите на данни и получателите на данни да се споразумеят да отнесат споровете си до органи за уреждане на спорове. Поради това страните следва да имат свободата да се обърнат към орган за уреждане на спорове по свой избор, независимо дали на територията или извън държавите членки, в които са установени тези страни.

(54)

За да се избегнат случаите, в които по един и същ спор се сезират два или повече органа за уреждане на спорове, по-специално в трансграничен контекст, орган за уреждане на спорове следва да може да откаже разглеждането на искане за разрешаване на спор, който вече е бил отнесен до друг орган за уреждане на спорове или до съд или правораздавателен орган на държава членка.

(55)

С цел да се гарантира еднаквото прилагане на настоящия регламент, органите за уреждане на спорове следва да вземат предвид необвързващите образци на договорни клаузи, които ще бъдат разработени и препоръчани от Комисията, както и правото на Съюза или националното право, в които се уточняват задълженията за споделяне на данни или насоките, издадени от секторните органи за прилагането на това право.

(56)

Страните по производства за уреждане на спорове не следва да бъдат възпрепятствани да упражняват своето основно право на ефективни правни средства за защита и на справедлив съдебен процес. Поради това решението за отнасяне на спор до орган за уреждане на спорове не следва да лишава тези страни от правото им да търсят правна защита пред съд или правораздавателен орган на държава членка. Органите за уреждане на спорове следва да оповестяват публично годишен доклад за дейността.

(57)

Държателите на данни могат да прилагат подходящи технически мерки за защита, за да предотвратят незаконно разкриване или незаконен достъп до данни. Тези мерки обаче не следва да бъдат дискриминационни по отношение на получателите на данни, нито да възпрепятстват достъпа до данните или използването им от ползвателите или получателите на данни. В случай на злоупотреби от страна на получател на данни, например подвеждане на държателя на данни чрез предоставяне на невярна информация с намерението данните да се използват за незаконни цели, включително разработване на конкурентен свързан продукт въз основа на данните, държателят на данните и, когато е приложимо и става дума за различно лице, притежателят на търговска тайна или ползвателят може да поиска от третото лице или от получателя на данните да приложи корективни мерки без неоснователно забавяне. Всички такива искания, и по-специално исканията за прекратяване на производството, предлагането или пускането на пазара на стоки, производни данни или услуги, както и исканията за прекратяване на вноса, износа, съхранението на нарушаващи правилата стоки и тяхното унищожаване, следва да се оценяват с оглед на тяхната пропорционалност спрямо интересите на държателя на данни, притежателя на търговска тайна или ползвателя.

(58)

Когато една от страните е в по-силна преговорна позиция, съществува риск тази страна да може да използва тази позиция в ущърб на другата договаряща се страна, когато договаря достъпа до данни, и да направи достъпа до данни по-неизгоден от търговска гледна точка и понякога икономически нежелан. Подобни договорни неравновесия вредят на всички предприятия, които нямат реална възможност да договарят условията за достъп до данни и които може да нямат друг избор освен да приемат ултимативни договорни клаузи. Поради това неравноправните договорни клаузи, уреждащи достъпа до данни и тяхното използване или отговорността и средствата за правна защита при нарушение или прекратяване на свързани с данни задължения не следва да бъдат обвързващи за предприятията, когато тези клаузи са били наложени едностранно на посочените предприятия.

(59)

Правилата относно договорните клаузи следва да вземат предвид принципа на свободата на договаряне като основополагащ принцип в отношенията между предприятия. Следователно на тест за неравноправност следва да подлежат не всички договорни клаузи, а само клаузите, които се налагат едностранно. Това се отнася до ултимативни ситуации, при които едната страна представя определена договорна клауза и другото предприятие не може да промени съдържанието ѝ дори и да се опита да го договаря. Договорна клауза, която просто бива представена от една от страните и приета от другото предприятие, или клауза, по която са били водени преговори и впоследствие е била приета в изменен вид между договарящите се страни, следва да не се разглежда като едностранно наложена.

(60)

Освен това правилата относно неравноправните договорни клаузи следва да се прилагат само за онези елементи на договора, които са свързани с предоставянето на данни, т.е. договорните клаузи относно достъпа до данни и тяхното използване, както и отговорността или средствата за правна защита при нарушение и прекратяване на свързани с данни задължения. Други части от същия договор, които не са свързани с предоставянето на данни, не следва да подлежат на теста за неравноправност, предвиден в настоящия регламент.

(61)

Критериите за установяване на неравноправни договорни клаузи следва да се прилагат само за прекомерни договорни клаузи, при които се злоупотребява с по-силна преговорна позиция. По-голямата част от договорните клаузи, които са по-благоприятни от търговска гледна точка за едната страна, отколкото за другата, включително тези, които са обичайни в договорите между стопански субекти, са обичайно следствие от принципа на свобода на договаряне и продължават да се прилагат. За целите на настоящия регламент грубото нарушаване на добрата търговска практика включва, inter alia, обективно възпрепятстване на възможността на страната, на която клаузата е била едностранно наложена, да защити законния си търговски интерес по отношение на въпросните данни.

(62)

С цел да се гарантира правна сигурност, настоящият регламент установява списък с клаузи, които винаги се считат за неравноправни, и списък с клаузи с презумпция за неравноправност. В последния случай предприятието, което налага договорната клауза, следва да може да обори презумпцията за неравноправност, като докаже, че включената в списъка към настоящия регламент договорна клауза не е неравноправна в конкретния случай. Ако дадена договорна клауза не е включена в списъка с клаузи, които винаги се считат за неравноправни или които са с презумпция за неравноправност, се прилага общата разпоредба за неравноправност. В това отношение договорните клаузи, посочени в настоящия регламент като неравноправни, следва да служат като критерий за тълкуване на общата клауза за неравноправност. И накрая, необвързващите образци на договорни клаузи за договорите за споделяне на данни между предприятия, които Комисията ще разработи и препоръча, също могат да бъдат от полза за търговските страни при преговорите по договори. Ако дадена договорна клауза бъде обявена за неравноправна, съответният договор следва да продължи да се прилага без нея, освен ако е невъзможно неравноправната договорна клауза да бъде отделена от останалите клаузи на договора.

(63)

В ситуации на извънредна необходимост може да се наложи органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза да използват при изпълнението на своите законоустановени задължения в обществен интерес налични данни, включително, когато е приложимо, придружаващи метаданни, за да реагират на общественозначими извънредни ситуации или в други изключителни случаи. Извънредна необходимост са обстоятелства, които са непредвидими и ограничени във времето, за разлика от други обстоятелства, които могат да бъдат планирани, насрочени, периодични или чести. Въпреки че понятието „държател на данни“ обикновено не включва органи от публичния сектор, то може да включва публични предприятия. Организациите, осъществяващи научни изследвания, и организациите, финансиращи научни изследвания, също могат да бъдат организирани като органи от публичния сектор или публичноправни организации. За да се ограничи тежестта за стопанските субекти, микропредприятията и малките предприятия следва да бъдат задължени да предоставят данни на органи от публичния сектор, на Комисията, на Европейската централна банка или на органи на Съюза само в ситуации на извънредна необходимост, когато въпросните данни се изискват, за да се реагира на общественозначима извънредна ситуация, и органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза не е в състояние да получи своевременно и ефективно такива данни чрез алтернативни средства при равностойни условия.

(64)

В случай на общественозначими извънредни ситуации, например извънредни ситуации в областта на общественото здраве, извънредни ситуации в резултат на природни бедствия, включително тези, които са утежнени от изменението на климата и влошаването на състоянието на околната среда, както и при сериозни антропогенни бедствия, например големи инциденти, свързани с киберсигурността, общественият интерес, произтичащ от използването на данните, ще има превес над интересите на държателите на данни да разполагат свободно с данните, които държат. В такъв случай държателите на данни следва да бъдат задължени да предоставят данните на органи от публичния сектор, на Комисията, Европейската централна банка или органите на Съюза при искане от тяхна страна. Наличието на общественозначима извънредна ситуация следва да се определя или обявява в съответствие с правото на Съюза или националното право и въз основа на относимите процедури, включително процедурите на съответните международни организации. В такива случаи органът от публичния сектор следва да докаже, че данните в обхвата на искането не могат да бъдат получени по друг начин своевременно и ефективно и при равностойни условия, например чрез доброволно предоставяне на данни от друго предприятие или справка в публична база данни.

(65)

Извънредна необходимост може да възникне и в ситуации, които не са извънредни. В такива случаи орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза следва да имат право да изискват само нелични данни. Органът от публичния сектор следва да докаже, че данните са необходими за изпълнението на конкретна задача, извършвана в обществен интерес, която е изрично предвидена в закона, например изготвянето на официална статистика или смекчаване на или възстановяване от общественозначима извънредна ситуация. Освен това такова искане може да бъде отправено само когато органът от публичния сектор, Комисията, Европейската централна банка или орган на Съюза са идентифицирали конкретни данни, които не биха могли да бъдат получени по друг начин своевременно и ефективно при равностойни условия, и само ако са изчерпани всички други средства, с които разполагат, за да получат такива данни, например получаване на данните чрез доброволни споразумения, включително закупуването на нелични данни на пазара по пазарни цени, или чрез позоваването на съществуващите задължения за предоставяне на данни или приемането на нови законодателни мерки, които биха могли да гарантират навременната наличност на данните. Следва да се прилагат също така условията и принципите относно исканията, например свързаните с ограничението на целите, пропорционалността, прозрачността и ограничението във времето. В случай на искания за данни, необходими за изготвянето на официална статистика, органът от публичния сектор, отправил искането, следва да докаже също дали националното право му позволява да закупува нелични данни на пазара.

(66)

Настоящият регламент не следва да се прилага по отношение на доброволните договорености за обмен на данни между частни и публични субекти, нито да ги възпрепятства, включително предоставянето на данни от МСП, и не засяга правните актове на Съюза, предвиждащи задължителни искания за информация от публични субекти към частни субекти. Задълженията, наложени на държателите на данни да предоставят данни, въз основа на необходимост, която не е от извънредно естество, по-специално когато обхватът на данните и държателите на данните са известни или когато използването им може да се извършва редовно, както в случая със задълженията за докладване и задълженията за вътрешния пазар, не следва да бъдат засегнати от настоящия регламент. Изискванията за достъп до данни с цел проверка на спазването на приложимите правила, включително когато органи от публичния сектор възлагат задачата за проверка на съответствието на субекти, които не са органи от публичния сектор, също не следва да бъдат засегнати от настоящия регламент.

(67)

Настоящият регламент допълва и не засяга правото на Съюза и националното право, които регламентират достъпа до данни и използването на данни за статистически цели, по-специално Регламент (ЕО) № 223/2009 на Европейския парламент и на Съвета (27), нито националните правни актове, свързани с официалната статистика.

(68)

За изпълнението на своите задачи в областта на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или административни нарушения или изпълнението на наказателни и административни санкции, както и събирането на данни за данъчни или митнически цели, органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза следва да се ползват от своите правомощия, произтичащи от правото на Съюза или от националното право. Съответно настоящият регламент не засяга нормативните актове, отнасящи се до споделянето, достъпа и използването на данни в тези области.

(69)

В съответствие с член 6, параграфи 1 и 3 от Регламент (ЕС) 2016/679 е необходима пропорционална, ограничена и предвидима рамка на равнището на Съюза, когато се предвижда правно основание за предоставянето на данни, в случаи на извънредна необходимост, от държателите на данни на органи от публичния сектор, на Комисията, Европейската централна банка или на органи на Съюза, за да се постигне едновременно гарантиране на правна сигурност и свеждане до минимум на административната тежест за предприятията. За тази цел исканията за данни от органи от публичния сектор, от Комисията, Европейската централна банка или от органи на Съюза към държателите на данни следва да бъдат конкретни, прозрачни и пропорционални по отношение на обхвата на съдържанието им и тяхната детайлност. Целта на искането и планираното използване на поисканите данни следва да бъдат конкретни и ясно обяснени, като същевременно се предоставя подходяща гъвкавост на отправилия искането субект да изпълнява конкретните си задачи в обществен интерес. Искането следва също така да зачита законните интереси на държателя на данните, до когото е отправено. Тежестта за държателите на данни следва да бъде сведена до минимум, като подаващите искания субекти се задължат да спазват принципа на еднократност, който не позволява за едни и същи данни да се подават искания повече от веднъж от повече от един орган от публичния сектор, от Комисията, Европейската централна банка или от органи на Съюза. За да се гарантира прозрачност, исканията за данни, отправени от Комисията, Европейската централна банка или от органи на Съюза, следва да се оповестяват публично без неоснователно забавяне от субекта, който подава искане за данните. Европейската централна банка и органите на Съюза следва да информират Комисията за техните искания. Ако искането за данни е било отправено от орган от публичния сектор, въпросният орган следва да уведоми също координатора за данните на държавата членка, в която е установен органът от публичния сектор. Следва да се осигури публичен достъп онлайн до всички искания, обосновани с общественозначима извънредна ситуация. При получаване на уведомление за искане на данни компетентният орган може да реши да оцени законосъобразността на искането и да упражни функциите си във връзка с изпълнението и прилагането на настоящия регламент. Координаторът за данните следва да осигури публичен достъп онлайн до всички искания.

(70)

Целта на задължението за предоставяне на данните е да се гарантира, че органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза разполагат с необходимите знания за реагиране, предотвратяване или възстановяване от общественозначими извънредни ситуации или за поддържане на капацитета за изпълнение на конкретни задачи, изрично предвидени от закона. Данните, получени от тези субекти, могат да бъдат чувствителни от търговска гледна точка. Поради това нито Регламент (ЕС) 2022/868, нито Директива (ЕС) 2019/1024 на Европейския парламент и на Съвета (28), следва да се прилагат за данните, предоставяни съгласно настоящия регламент, и тези данни не следва да се смятат за отворени данни, които са на разположение за повторно използване от трети страни. Това обаче не следва да засяга приложимостта на Директива (ЕС) 2019/1024 по отношение на повторното използване на официални статистики, за чието изготвяне са използвани данни, получени съгласно настоящия регламент, при условие че повторното използване не включва базовите данни. В допълнение, ако са спазени условията, предвидени в настоящия регламент, възможността за споделяне на данни за провеждане на научни изследвания или за разработване, съставяне и разпространение на официална статистика следва да не бъде засегната. Органите от публичния сектор следва също да имат право да обменят данни, получени съгласно настоящия регламент, с други органи от публичния сектор, Комисията, Европейската централна банка или органи на Съюза, за да отговорят на случаи на извънредна необходимост, за които данните са били поискани.

(71)

Държателите на данните следва да имат възможност или да отхвърлят искане, отправено от орган от публичния сектор, от Комисията, Европейската централна банка или от орган на Съюза, или да поискат то да бъде изменено без неоснователно забавяне и при всички случаи в срок от пет или 30 работни дни в зависимост от естеството на извънредната необходимост, посочена в искането. Когато е приложимо, държателят на данните следва да има тази възможност, когато няма контрол върху исканите данни, тоест когато няма непосредствен достъп до данните и не може да установи тяхната наличност. За непредоставянето на данни следва да има основателна причина, ако може да се докаже, че искането е сходно с вече подадено искане за същата цел от друг орган от публичния сектор, от Комисията, Европейската централна банка или орган на Съюза и държателят на информацията не е бил уведомен за изтриването на данните съгласно настоящия регламент. Държателят на данни, който отхвърля искането или иска неговото изменение, следва да съобщи основанията за отказа си на органа от публичния сектор, на Комисията, Европейската централна банка или органа на Съюза, подали искане за данните. Когато правата sui generis върху бази данни съгласно Директива 96/9/ЕО на Европейския парламент и на Съвета (29) се прилагат по отношение на наборите от данни, за които е отправено искане, държателите на данни следва да упражняват правата си по начин, който не възпрепятства органа от публичния сектор, Комисията, Европейската централна банка или органа на Съюза да получат данните или да ги споделят в съответствие с настоящия регламент.

(72)

В случай на извънредна необходимост, свързана с реагирането при общественозначима извънредна ситуация, органите от публичния сектор следва по възможност да използват нелични данни. В случай на искания, отправени въз основа на извънредна необходимост, която не е свързана с общественозначима извънредна ситуация, не могат да бъдат искани лични данни. Когато в обхвата на искането попадат лични данни, държателят на данните следва да ги анонимизира. Когато в данните, предоставяни на орган от публичния сектор, на Комисията, Европейската централна банка или орган на Съюза, е строго необходимо да се включат лични данни или когато анонимизирането се окаже невъзможно, образуванието, което иска данните, следва да докаже строгата необходимост и конкретните и ограничени цели на обработката им. Следва да се спазват приложимите правила за защита на личните данни. Предоставянето на данните и последващото им използване следва да бъдат придружени от гаранции за правата и интересите на физическите лица, за които се отнасят тези данни.

(73)

Данните, предоставени на органи от публичния сектор, на Комисията, Европейската централна банка или на органи на Съюза въз основа на извънредна необходимост, следва да се използват единствено за целите, за които са били поискани, освен ако държателят на данните, който ги е предоставил, изрично е дал съгласието си данните да се използват за други цели. Данните следва да бъдат заличени, след като престанат да бъдат необходими за целите, посочени в искането, освен ако не е договорено друго, като държателят на данните следва да бъде информиран за това. Настоящият регламент се базира на съществуващите режими на достъп в Съюза и държавите членки и не променя националното законодателство за публичен достъп до документи в контекста на задълженията за прозрачност. След като престанат да бъдат необходими за спазването на задълженията за прозрачност, данните следва да бъдат заличавани.

(74)

При повторното използване на данни, предоставени от държатели на данни, органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза следва да спазват както съществуващото приложимо право на Съюза или национално право, така и договорните задължения, с които е обвързан държателят на данните. Те следва да се въздържат от разработване или подобряване на свързан продукт или свързана услуга, които се конкурират със свързания продукт или свързаната услуга на държателя на данните, както и от споделяне на данните с трета страна за тези цели. Те следва също да отдадат обществено признание на държателите на данните по тяхно искане и следва да отговарят за поддържането на сигурността на получените данни. Когато за изпълнението на целта, за която са били поискани данните, е строго необходимо разкриване на търговски тайни на държателя на данните пред органи от публичния сектор, пред Комисията, Европейската централна банка или пред органи на Съюза, поверителността на такова разкриване следва да се гарантира преди разкриването на данните.

(75)

Когато е застрашено опазването на значимо обществено благо, например при реагиране на общественозначими извънредни ситуации, от органа от публичния сектор, Комисията, Европейската централна банка или органа на Съюза не следва да се очаква да заплащат компенсация на предприятията за получените данни. Общественозначимите извънредни ситуации са редки събития и не всички такива извънредни ситуации изискват използването на данни, държани от предприятия. Същевременно задължението за предоставяне на данни може да представлява значителна тежест за микропредприятията и малките предприятия. Поради това те следва да имат право да претендират за компенсация дори в контекста на реакция при общественозначима извънредна ситуация. Следователно е малко вероятно прилагането на настоящия регламент от страна на органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза да се отрази неблагоприятно върху стопанските дейности на държателите на данни. Тъй като обаче случаите на извънредна необходимост, които не представляват реагиране при общественозначима извънредна ситуация, може да са по-чести, в такива случаи държателите на данни следва да имат право на разумна компенсация, която следва да не надвишава техническите и организационните разходи, направени при изпълнение на искането, и разумния марж, необходим за предоставяне на данните на органа от публичния сектор, Комисията, Европейската централна банка или органа на Съюза. Компенсацията не следва да се разбира като плащане за самите данни, нито да бъде задължителна. Държателите на данни следва да не могат да претендират за компенсация, когато националното право не позволява на националните статистически институти или други национални органи, отговарящи за изготвянето на статистика, да плащат компенсация на държателите на данни за предоставянето на данни. Органът от публичния сектор, Комисията, Европейската централна банка или съответният орган на Съюза следва да могат да оспорят размера на компенсацията, поискана от държателя на данните, като отнесат въпроса до компетентния орган на държавата членка, в която е установен държателят на данните.

(76)

Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза следва да могат да споделят данните, които са получили съгласно искането, с други субекти или лица, когато това е необходимо за извършване на научноизследователски дейности или аналитични дейности, които те не могат да осъществят самостоятелно, при условие че тези дейности са съвместими с целта, за която са поискани данните. Те следва своевременно да информират държателя на данните за това споделяне. Такива данни могат също така да бъдат споделяни при същите обстоятелства с националните статистически институти и Евростат за разработването, съставянето и разпространението на официални статистика. Тези научноизследователски дейности обаче следва да бъдат съвместими с целта, за която са поискани данните, и държателят на данните следва да бъде информиран за по-нататъшното споделяне на данните, които е предоставил. Лицата, провеждащи научни изследвания, или научноизследователските организации, с които тези данни могат да бъдат споделяни, следва да действат или с нестопанска цел, или в контекста на призната от държавата мисия от обществен интерес. Организациите, върху които търговски предприятия имат значително влияние, позволяващо на тези образувания да упражняват контрол поради структурни ситуации, които биха могли да доведат до преференциален достъп до резултатите от научни изследвания, не следва да се считат за научноизследователски организации за целите на настоящия регламент.

(77)

С цел справяне с трансгранична общественозначима извънредна ситуация или друга извънредна необходимост исканията за данни могат да бъдат отправяни към държатели на данни в държави членки, различни от тази на органа от обществения сектор, отправил искането. В такъв случай отправилият искането орган от обществения сектор следва да уведоми компетентния орган на държавата членка, в която е установен държателят на данните, за да му се предостави възможност да разгледа искането, прилагайки критериите, установени в настоящия регламент. Същото следва да се отнася и за искания, отправени от Комисията, Европейската централна банка или от орган на Съюза. Когато се искат лични данни, органът от обществения сектор следва да нотифицира надзорния орган, отговарящ за наблюдението на прилагането на Регламент (ЕС) 2016/679 в държавата членка, в която е установен въпросният орган от обществения сектор. Съответният компетентен орган следва да има право да посъветва органа от публичния сектор, Комисията, Европейската централна банка или органа на Съюза да си сътрудничи с органите от обществения сектор на държавата членка, в която е установен държателят на данните относно необходимостта да се гарантира минимална административна тежест за държателя на данните. Когато компетентният орган има основателни възражения относно съответствието на искането с настоящия регламент, той следва да отхвърли искането на органа от публичния сектор, Комисията, Европейската централна банка или органа на Съюза, които следва да вземат предвид тези възражения, преди да предприемат каквито и да било последващи действия, включително преди да подадат искането отново.

(78)

Възможността клиентите на услуги за обработка на данни, включително услуги в облак и периферни услуги, да преминават от една услуга за обработка на данни към друга, като същевременно се поддържа минимална функционалност на услугата и не се прекъсват услугите, или едновременно да използват услугите на няколко доставчици без ненужни пречки и разходи за прехвърляне на данните, е ключово условие за по-конкурентен пазар с по-ниски бариери за навлизане на нови доставчици на услуги за обработка на данни и за гарантиране на допълнителна устойчивост за ползвателите на тези услуги. Клиентите, възползващи се от предложения за безплатни услуги, следва също да се ползват от разпоредбите за смяна на доставчика, предвидени в настоящия регламент, с цел въпросните предложения да не водят до ситуация на зависимост за клиентите.

(79)

С Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета (30) доставчиците на услуги за обработка на данни се насърчават да разработват и да прилагат ефективно кодекси за поведение с цел саморегулиране, които обхващат най-добрите практики, inter alia, за улесняване на смяната на доставчици на услуги за обработка на данни и за пренасянето на данни. Предвид ограниченото навлизане на разработените в отговор на това рамки за саморегулиране и като цяло липсата на отворени стандарти и интерфейси, е необходимо да се приеме набор от минимални регулаторни задължения за доставчиците на услуги за обработка на данни, за да се премахнат предпазарните, пазарните, техническите, договорните и организационните пречки, които не са ограничени до намалена скорост на прехвърлянето на данни при напускането на клиента, които възпрепятстват ефективната смяна на доставчиците на услуги за обработка на данни.

(80)

Услугите за обработка на данни следва да обхващат услуги, които позволяват повсеместен и достъп при поискване на мрежа до подлежащ на конфигуриране, променлив по мащаб и еластичен споделен набор от разпределени изчислителни ресурси. Тези изчислителни ресурси включват ресурси като мрежи, сървъри или друга виртуална или физическа инфраструктура, софтуер, включително инструменти за разработване на софтуер, хранилища, приложения и услуги. Възможността клиентът на услугата за обработка на данни едностранно и самостоятелно да си набавя изчислителен капацитет, като например сървърно време или мрежово хранилище, без каквато и да е човешка намеса от страна на доставчика на услуги за обработка на данни би могла да се опише като изискваща минимално усилия за управление и минимално взаимодействие между доставчика и клиента. Понятието „повсеместен“ се използва за описание на изчислителния капацитет, предоставен в мрежата и достъпен чрез механизми, насърчаващи използването на разнородни платформи с „тънки“ и „дебели“ клиенти (от уеб браузъри до мобилни устройства и работни станции). Понятието „променлив по мащаб“ означава, че изчислителните ресурси се предоставят гъвкаво от доставчика на услуги за обработка на данни, независимо от географското местоположение на ресурсите, за да бъдат отразени промените в търсенето. Понятието „еластичен “ се използва за описание на изчислителните ресурси, които се предоставят и използват в зависимост от търсенето, за да може бързо да се увеличават или намаляват ресурсите, които са на разположение, в зависимост от работното натоварване. Понятието „споделен набор“ се използва за описание на изчислителните ресурси, които се предоставят на множество ползватели, които имат общ достъп до услугата, но обработването се извършва отделно за всеки ползвател, въпреки че услугата се предоставя от едно и също електронно оборудване. Понятието „разпределен“ се използва, за да се опишат изчислителните ресурси, които са разположени на различни свързани в мрежа компютри или устройства и които осъществяват комуникация и координация помежду си посредством съобщения. Понятието „силно разпределен“ се използва за описание на услуги за обработка на данни, които включват обработка на данни по-близо до мястото, където те се генерират или събират, например в свързано устройство за обработка на данни. Очаква се периферните изчисления, които са форма на такава силно разпределена обработка на данни, да породят нови модели на стопанска дейност и модели за предоставяне на услуги в облак, които следва да бъдат поначало отворени и оперативно съвместими.

(81)

Общото понятие „услуги за обработка на данни“ обхваща значителен брой услуги с много широк спектър от различни цели, функционалности и технически характеристики. В съответствие с общото разбиране на доставчиците и ползвателите и съобразно широко използваните стандарти, услугите за обработка на данни попадат в един или повече от следните три модела за предоставяне на услуги за обработка на данни, а именно „инфраструктура като услуга“ (IaaS), „платформа като услуга“ (PaaS) и „софтуер като услуга“ (SaaS). Тези модели за предоставяне на услуги представляват специфична, предварително изготвена комбинация от ИКТ ресурси, предлагани от доставчик на услуги за обработка на данни. Посочените три основни модела за предоставяне на услуги за обработка на данни се допълват от нововъзникващи вариации, всяка от които се състои от отделна комбинация от ИКТ ресурси, като например „съхранение като услуга“ и „бази от данни като услуга“. Услугите за обработка на данни могат да бъдат категоризирани по-детайлно и да бъдат разделени в неизчерпателен списък от набори от услуги за обработка на данни, които имат една и съща основна цел и основни функции, както и един и същ вид модели за обработка на данни, които не са свързани с оперативните характеристики на услугата („същия вид услуги“). Услугите, които са от същия вид услуги, могат да имат един и същи модел за предоставяне на услуги за обработка на данни, като е възможно да изглежда, че две бази данни имат една и съща основна цел, но след отчитане на техния модел за обработка на данни, модел на разпространение и случаите на целева употреба, тези бази данни биха могли да попаднат в по-детайлна подкатегория от сходни услуги. Услугите, които са от същия вид услуги, могат да имат различни и конкурентни характеристики като ефективност, сигурност, устойчивост и качество на услугата.

(82)

Подкопаването от страна на изпращащия доставчик на услуги за обработка на данни на извличането на данни, които принадлежат на клиента и могат да бъдат експортирани, може да възпрепятства възстановяването на функционалните възможности на услугата в инфраструктурата на приемащия доставчик на услуги за обработка на данни.. С цел да се улесни стратегията за излизане на клиента, да се избегнат ненужни и обременяващи задачи и да се гарантира, че клиентът не губи нищо от своите данни вследствие на процеса на смяна на доставчика, изпращащият доставчик на услуги за обработка на данни следва предварително да информира клиента за обхвата на данните, които могат да бъдат експортирани, след като клиентът реши да премине към друга услуга, предоставяна от друг доставчик на услуги за обработка на данни, или да премине към локална инфраструктура за ИКТ Обхватът на данните, които могат да бъдат експортирани, следва да включва най-малко входни и изходни данни, включително метаданни, пряко или непряко генерирани или съвместно генерирани, от използването от клиента на услугата за обработка на данни, като се изключват всякакви активи или данни на доставчика на услуги за обработка на данни или на трета страна. Данните, които могат да бъдат експортирани, следва да изключват всякакви активи или данни на доставчика на услуги за обработка на данни или на третата страна, които са защитени с права на интелектуална собственост или представляват търговска тайна на този доставчик или на тази трета страна или данни, свързани с целостта и сигурността на услугата, чието експортиране ще доведе до уязвимости в киберсигурността за доставчика на услуги за обработка на данни. Тези изключения не следва да възпрепятстват или забавят процеса на смяна на доставчика.

(83)

Под цифрови активи се разбира елементи в цифрова форма, които клиентът има право да използва, включително приложения и метаданни, свързани с конфигурацията на настройките, сигурността и управлението на правата за достъп и контрол, и други елементи, например технологии за виртуализация, включително виртуални машини и контейнери. Цифровите активи могат да бъдат трансферирани, когато клиентът има право на ползване, което е независимо от договорните отношения за услугата за обработка на данни, която възнамерява да смени. Тези други елементи са от съществено значение за ефективното използване на данните и приложенията на клиентите в средата на приемащия доставчик на услуги за обработка на данни.

(84)

Настоящият регламент има за цел да улесни смяната на доставчици на услуги за обработка на данни, което обхваща условията и действията, необходими на клиента, за да прекрати договора за услуга за обработка на данни, да сключи един или повече нови договори с различни доставчици на услуги за обработка на данни, да прехвърли своите данни, които могат да бъдат експортирани, и цифровите си активи, и по целесъобразност да се възползва от функционалната еквивалентност.

(85)

Смяната на доставчика е операция, движена от клиента, състояща се от няколко стъпки, включващи: извличане на данни, което се изразява в изтегляне на данни от екосистемата на изпращащия доставчик на услуги за обработка на данни; трансформация, когато данните са структурирани по начин, който не съответства на схемата на целевото местоположение; и качване на данните в ново приемащо местоположение. В конкретна ситуация, описана в настоящия регламент, отделянето на конкретна услуга от договора и преместването ѝ към различен доставчик също следва да се счита за смяна на доставчика. Понякога процесът на смяна на доставчика се управлява от трето лице от името на клиента. Съответно при тези обстоятелства всички права и задължения на клиента, установени с настоящия регламент, включително задължението за добросъвестно сътрудничество, следва да се разбират като приложими за това трето лице. Доставчиците на услуги за обработка на данни и клиентите имат различни нива на отговорности, в зависимост от етапите на съответния процес. Например изпращащият доставчик на услуги за обработка на данни носи отговорност за извличането на данните в машинночетим формат, но клиентът и приемащия доставчик на услуги за обработка на данни са тези, които трябва да качат данните в новата среда, освен ако не е била получена конкретна професионална услуга за преход. Клиент, който възнамерява да упражни правата за смяна на доставчика, предвидени в настоящия регламент, следва да информира изпращащия доставчик на услуги за обработка на данни за решението да премине към друг доставчик на услуги за обработка на данни, да премине към локална инфраструктура за ИКТ или да заличи активите си и да изтрие данните, които могат да бъдат експортирани.

(86)

Функционална еквивалентност означава възстановяването, въз основа на данните на клиента, които могат да бъдат експортирани и цифровите активи на клиента, на минимално ниво на функционалност в средата на нова услуга за обработка на данни от същия вид услуги след смяната на доставчика, при което приемащата услуга по обработка на данни предоставя сравним в материално отношение резултат в отговор на една и съща входяща информация за споделени характеристики, предоставена на клиента съгласно договора. От доставчиците на услуги за обработка на данни може да се очаква единствено да улеснят функционалната еквивалентност на характеристиките, които се предлагат самостоятелно както от изпращащите, така и от приемащите услуги по обработка на данни. Настоящият регламент не въвежда задължение за улесняване на функционалната еквивалентност за доставчиците на услуги за обработка на данни, различни от тези, които предлагат услуги по модела за предоставяне на услуги IaaS.

(87)

Услугите за обработка на данни се използват в различни сектори и се различават по своята сложност и вид. Това е важно съображение по отношение на процеса на пренасяне на данни и сроковете. Въпреки това удължаването на преходния период поради техническа неосъществимост, за да може процесът на смяна на доставчика да приключи в определения срок, следва да се използва само в надлежно обосновани случаи. Тежестта на доказване в това отношение следва да се носи изцяло от доставчика на съответната услуга за обработка на данни. Това не засяга изключителното право на клиента еднократно да удължи преходния период за срок, който според него отговаря в по-голяма степен на собствените му цели. Клиентът може да се позове на правото на удължаване преди или по време на преходния период, като се има предвид, че договорът остава приложим по време на преходния период.

(88)

Таксите за смяна на доставчика са такси, които доставчиците на услуги за обработка на данни начисляват на клиентите за процеса на смяна на доставчика. Обичайно предназначението на тези такси е разходите, които изпращащият доставчик на услуги за обработка на данни може да понесе заради процеса на смяна, да се прехвърлят на клиента, който желае да извърши смяната. Обичайни примери за такси за смяна са разходите, свързани с транзита на данни от един доставчик на услуги за обработка на данни към друг или към локална инфраструктура за ИКТ („такси за прехвърляне на данни“), или разходите, възникнали за конкретни действия по подпомагане по време на процеса на смяна. Ненужно високите такси за прехвърляне на данни и други неоправдани такси, които не са свързани с действителните разходи за смяна, възпират извършването на смяна от клиентите, ограничават свободния поток на данни, могат да ограничат конкуренцията и да доведат до зависимост за клиентите, като намаляват стимулите за избор на различен или допълнителен доставчик на услуга. Поради това таксите за смяна на доставчика следва да бъдат отменени три години от влизането в сила на настоящия регламент. До тази дата доставчиците на услуги за обработка на данни следва да могат да налагат намалени такси за смяна на доставчика.

(89)

За да изпълни предвидените в настоящия регламент задължения, изпращащият доставчик на услуги за обработка на данни следва да може да възлага на външни изпълнители определени задачи и да плаща компенсация на третите страни. Клиентът следва да не понася разходи, произтичащи от възлагането на услуги на външни изпълнители, договорено от изпращащия доставчик на услуги за обработка на данни по време на процеса на смяна на доставчика, и тези разходи следва да се считат за необосновани, освен ако покриват работа, извършена от доставчика на услуги за обработка на данни по искане на клиента за допълнително подпомагане в рамките на процеса на смяна на доставчика, която работа е извън предвидените в настоящия регламент задължения на доставчика във връзка с неговата смяна. Нищо в настоящия регламент не възпрепятства клиента да плаща компенсация на трети страни за оказано подпомагане в процеса на миграция, нито възпрепятства страните да сключват договори за услуги за обработка на данни с фиксиран срок, включително пропорционални санкции за предсрочно прекратяване, които да обхващат предсрочното прекратяване на тези договори, в съответствие с правото на Съюза или националното право. За да се насърчи конкуренцията, постепенното отменяне на таксите, свързани със смяна на доставчиците на услуги за обработка на данни, следва конкретно да включва таксите за прехвърляне на данни, начислявани на клиент от доставчик на услуги за обработка на данни. Стандартните такси за извършване на услугата за обработка на данни сами по себе си не представляват такси за смяна на доставчика. Тези стандартни такси за извършване на услугата не подлежат на отменяне и остават приложими, докато договорът за предоставяне на съответните услуги престане да се прилага. Настоящият регламент позволява на клиента да поиска предоставянето на допълнителни услуги, които излизат извън обхвата на задълженията на доставчика за смяна съгласно настоящия регламент. Доставчикът може да извършва тези допълнителни услуги и да начислява такси за тях, когато те се извършват по искане на клиента и клиентът е дал предварителното си съгласие с цената на тези услуги.

(90)

Необходим е амбициозен и благоприятстващ иновациите регулаторен подход по отношение на оперативната съвместимост, за да се преодолее зависимостта от продавачите, което подкопава конкуренцията и разработването на нови услуги. Оперативната съвместимост между услугите за обработка на данни включва множество интерфейси и слоеве инфраструктура и софтуер и рядко се ограничава до двоично изпитване дали е постижимо или не. Вместо това изграждането на такава оперативна съвместимост е предмет на анализ на разходите и ползите, който е необходим, за да се установи дали е целесъобразно да се преследват разумно предвидими резултати. Стандартът ISO/IEC 19941:2017 е важен международен стандарт, който представлява еталон за постигането на целите на настоящия регламент, тъй като съдържа технически съображения, които изясняват сложността на този процес.

(91)

Когато доставчиците на услуги за обработка на данни са на свой ред клиенти на услуги за обработка на данни, предоставяни от трета страна доставчик, смяната на доставчика става при тях по-ефективно, но същевременно остават обвързани със задълженията по настоящия регламент спрямо услугите, предлагани от самите тях.

(92)

От доставчиците на услуги за обработка на данни следва да се изисква да предоставят цялата помощ и подкрепа в рамките на своя капацитет, съобразно съответните им задължения, необходима за успешното, ефективно и сигурно осъществяване на процеса на преминаване към услуги, предоставяни от друг доставчик на услуги за обработка на данни. Настоящият регламент не изисква от доставчиците на услуги за обработка на данни да разработват нови категории услуги за обработка на данни, включително в рамките на или въз основа на ИКТ инфраструктурата на различни доставчици на услуги за обработка на данни, за да се гарантира функционална еквивалентност в среда, различна от техните собствени системи. Изпращащият доставчик на услуги за обработка на данни няма достъп и информация за средата на приемащия доставчик на услуги за обработка на данни. Функционалната еквивалентност не следва да се разбира като задължаваща изпращащия доставчик на услуги за обработка на данни да възстанови въпросната услуга в рамките на инфраструктурата на приемащия доставчик на услуги за обработка на данни. Вместо това изпращащият доставчик на услуги за обработка на данни следва да предприеме всички разумни мерки в рамките на своите правомощия, за да улесни процеса на постигане на функционална еквивалентност чрез предоставяне на капацитет, адекватна информация, документация, техническа помощ и, когато е целесъобразно, необходимите инструменти.

(93)

От доставчиците на услуги за обработка на данни следва да се изисква също да премахват съществуващите пречки и да не налагат нови, включително за клиенти, които желаят да преминат към локална инфраструктура за ИКТ. Пречките могат, inter alia, да бъдат от предпазарно, пазарно, техническо, договорно или организационно естество. От доставчиците на услуги за обработка на данни следва да се изисква също да премахнат пречките пред отделянето на отделна специфична услуга от други услуги за обработка на данни, предоставяни по силата на договор, и да предоставят съответната услуга за смяна, ако липсват сериозни и установени технически пречки, които възпрепятстват такова отделяне.

(94)

По време на целия процес на смяна следва да се поддържа високо равнище на сигурност. Това означава, че изпращащият доставчик на услуги за обработка на данни следва да разшири нивото на сигурност, с което се е ангажирал при предоставянето на услугата, за да обхване всички технически договорености, за които носи отговорност по време на процеса на смяна, например мрежови връзки или физически устройства. Съществуващите права, свързани с прекратяването на договори, включително правата, въведени с Регламент (ЕС) 2016/679 и Директива (ЕС) 2019/770 на Европейския парламент и на Съвета (31), следва да не бъдат засегнати. Настоящият регламент не следва да се разбира като възпрепятстващ доставчик на услуги за обработка на данни да предоставя на клиентите нови и подобрени услуги, характеристики и функционалности или да се конкурира с други доставчици на услуги за обработка на данни на тази основа.

(95)

Информацията, която доставчиците на услуги за обработка на данни трябва да предоставят на клиента, може да подпомага стратегията за излизане на клиента. Тази информация следва да включва процедурите за иницииране на смяна на услугата за обработване на данни, машинночетимите формати на данни, в които данните на ползвателя могат да бъдат експортирани, инструментите, предназначени за експортиране на данни, включително отворен интерфейс, както и информация относно съвместимостта с хармонизирани стандарти или общи спецификации, базирани на отворени спецификации за оперативна съвместимост, информация относно известните технически ограничения и ограничения, които могат да окажат въздействие върху процеса на смяна, и очакваното време, необходимо за приключване на процеса на смяна.

(96)

За да се улесни оперативната съвместимост и смяната на доставчици на услуги за обработка на данни, ползвателите и доставчиците на услуги за обработка на данни следва да обмислят използването на инструменти за прилагане и привеждане в съответствие, по-специално публикуваните от Комисията под формата на Наръчник на ЕС за изчисления в облак и Насоки относно обществените поръчки за услуги за обработка на данни. По-специално стандартните договорни клаузи са от полза, защото повишават доверието в услугите за обработка на данни, създават по-балансирани отношения между ползвателите и доставчиците на услуги за обработка на данни и подобряват правната сигурност относно условията, които се прилагат за преминаване към друг доставчик на услуги за обработка на данни. В този контекст ползвателите и доставчиците на услуги за обработка на данни следва да обмислят използването на стандартни договорни клаузи или други инструменти за саморегулиране при спазването на изискванията, при условие че те са напълно съобразени с настоящия регламент, като те се разработват от съответните органи или експертни групи, създадени съгласно правото на Съюза.

(97)

С цел да се улесни смяната на услугите за обработка на данни, всички участващи страни, включително изпращащият и приемащият доставчик на услуги за обработка на данни, следва да си сътрудничат добросъвестно, за да се даде възможност за ефективен процес на смяна на доставчика и за сигурно и навременно прехвърляне на необходимите данни в широко използван машинночетим формат и чрез отворен интерфейс, като се избягват прекъсвания на услугите и се поддържа непрекъснатостта на услугите.

(98)

Услугите за обработка на данни, които се отнасят до услуги, чиито основни характеристики в голямата си част са били специално разработени в отговор на конкретни изисквания на отделен клиент, или при които всички компоненти са разработени за целите на отделен клиент, следва да бъдат освободени от някои от задълженията, приложими към смяната на услуга за обработка на данни. Това следва да не включва услугите, които доставчикът на услуги за обработка на данни предлага в големи търговски мащаби чрез каталога си за услуги. Сред задълженията на доставчика на услуги за обработка на данни е да информира надлежно потенциалните клиенти на такива услуги, преди сключването на договор, за задълженията, предвидени в настоящия регламент, които не се прилагат за съответните услуги. Нищо не възпрепятства доставчика на услуги за обработка на данни в крайна сметка да започне да предлага такива услуги в големи мащаби, като в този случай той ще трябва да спазва всички задължения, отнасящи се до смяната на доставчика, предвидени в настоящия регламент.

(99)

В съответствие с минималното изискване за разрешаване на смяната на доставчика на услуги за обработка на данни настоящият регламент има за цел също да подобри оперативната съвместимост за паралелно използване на множество услуги за обработка на данни с допълващи се функционалности. Това се отнася до ситуации, при които клиентите не прекратяват договора за преминаване към друг доставчик на услуги за обработка на данни, но при които множество услуги на различни доставчици се използват паралелно, по оперативно съвместим начин, за да се използват допълнителните функционалности на различните услуги в настройките на системата на клиента. Въпреки това се отчита фактът, че прехвърлянето на данни от един доставчик на услуги за обработка на данни към друг с цел улесняване на паралелното използване на услуги може да бъде непрекъсната дейност, за разлика от еднократното прехвърляне на данни, което се изисква като част от процеса на смяна на доставчика. Поради това доставчиците на услуги за обработка на данни следва да продължат да могат да налагат такси за прехвърлянето на данни, без да надвишават направените разходи, с цел паралелно използване след изтичането на тригодишен срок след влизането в сила на настоящия регламент. Това е важно, наред с другото, за успешното внедряване на многооблачни стратегии, които позволяват на клиентите да прилагат ориентирани към бъдещето стратегии за ИКТ и които намаляват зависимостта от отделни доставчици на услуги за обработка на данни. Улесняването на многооблачен подход за клиентите на услуги за обработка на данни може също да допринесе за повишаване на свързана с цифровите технологии оперативна устойчивост, както е признато за институциите за финансови услуги в Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета (32).

(100)

Отворените спецификации за оперативна съвместимост и стандартите, разработени в съответствие с приложение II към Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета (33) в областта на оперативната съвместимост и преносимостта, се очаква да осигурят среда за изчисления в облак с множество доставчици, което е ключово изискване за отворените иновации в европейската икономика, основана на данни. Тъй като възприемането от пазара на установени стандарти в рамките на инициативата за координация на стандартизацията в облак (CSC), стартирала през 2016 г., е ограничено, е нужно Комисията да разчита и на участниците на пазара да разработят съответните отворени спецификации за оперативна съвместимост, за да не се изостава от бързия темп на технологичното развитие в този сектор. Такива отворени спецификации за оперативна съвместимост могат да бъдат приемани от Комисията под формата на общи спецификации. Освен това, когато чисто пазарните процеси не са успели да способстват за установяване на общи спецификации или стандарти, които улесняват ефективната оперативна съвместимост в облак на равнище PaaS и SaaS, Комисията следва да може, въз основа на настоящия регламент и в съответствие с Регламент (ЕС) № 1025/2012, да иска от европейските органи по стандартизация да разработят такива стандарти за конкретни видове услуги, когато такива стандарти все още не съществуват. В допълнение към това Комисията ще насърчава участниците на пазара да разработват подходящи отворени спецификации за оперативна съвместимост. След консултации със заинтересованите страни, Комисията, чрез актове за изпълнение, следва да може да налага използването на хармонизирани стандарти за оперативна съвместимост или общи спецификации за конкретни видове услуги чрез публикуване на референтните данни в централен сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни. Доставчиците на услуги за обработка на данни следва да гарантират съвместимост с тези хармонизирани стандарти и общи спецификации, базирани на отворени спецификации за оперативна съвместимост, които следва да не оказват неблагоприятно въздействие върху сигурността или целостта на данните. Публикуване на референтните данни за хармонизираните стандарти за оперативна съвместимост на услугите за обработка на данни и за общите спецификации, базирани на отворените спецификации за оперативна съвместимост се извършва само ако те отговарят на критериите, определени в настоящия регламент, които имат същото значение като изискванията, предвидено в приложение II към Регламент (ЕС) № 1025/2012 и аспектите на оперативната съвместимост, определени съгласно международния стандарт ISO/IEC 19941:2017. Наред с това, при стандартизацията следва да се вземат предвид потребностите на МСП.

(101)

Трети държави могат да приемат закони, подзаконови актове и други правни актове, с които се цели пряко прехвърляне или предоставяне на достъп на органи на публичната власт до нелични данни, намиращи се извън техните граници, включително в Съюза. Решенията на съдилища или трибунали или решенията на други съдебни или административни органи, включително правоприлагащи органи в трети държави, с които се изисква такова прехвърляне или достъп до нелични данни, следва да подлежат на изпълнение, когато се основават на международно споразумение, като договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза или държава членка. В други случаи могат да възникнат ситуации, когато искане за прехвърляне или предоставяне на достъп до нелични данни, произтичащо от правото на трета държава, противоречи на задължението за защита на тези данни съгласно правото на Съюза или съгласно националното право на съответната държава членка, по-специално по отношение на защитата на основните права на физическите лица, като например правото на сигурност и правото на ефективни правни средства за защита, или основните интереси на държава членка, свързани с националната сигурност или отбрана, както и защитата на чувствителни търговски данни, включително защитата на търговски тайни и защитата на правата върху интелектуалната собственост, а също така и договорните ѝ ангажименти по отношение на поверителността в съответствие с това право. При липса на международни споразумения, уреждащи такива въпроси, прехвърлянето на нелични данни или достъпът до такива данни следва да бъдат разрешени само ако е проверено, че законодателната система на третата държава изисква посочване на основанията и пропорционалността на решението, че съдебното решение или административното решение е специфично по своя характер и че мотивираното възражение от страна на адресата подлежи на преглед от компетентен съд или правораздавателен орган на третата държава, който е оправомощен надлежно да вземе предвид съответните правни интереси на доставчика на такива данни. Когато е възможно съгласно условията на искането за достъп до данни, отправено от органа на третата държава, доставчикът на услуги за обработка на данни следва да може да информира клиента, чиито данни са обект на искането, преди да предостави достъп до тези данни, за да провери дали такъв достъп потенциално противоречи на правото на Съюза или на националното право, като например правото относно защитата на чувствителните търговски данни, включително защитата на търговските тайни и правата върху интелектуалната собственост, и договорните ангажименти по отношение на поверителността.

(102)

За да се създадат условия за изграждане на по-нататъшно доверие в данните, е важно гаранциите, осигуряващи контрол от страна на гражданите на Съюза, органите от публичния сектор и предприятията върху техните данни, да се прилагат, доколкото е възможно. Освен това правото, ценностите и стандартите на Съюза, когато става дума за, наред с другото, сигурността, защитата на данните и неприкосновеността на личния живот, както и защитата на потребителите следва да бъдат зачитани. За да се предотврати незаконният достъп на органи на публичната власт до нелични данни от страна на органите на трети държави, доставчиците на услуги за обработка на данни, предмет на настоящия регламент, като например услуги в облак и периферни услуги, следва да направят всичко възможно за възпрепятстване на достъпа до системите, в които се съхраняват нелични данни, включително, когато е приложимо, чрез криптиране на данни, чести одити, проверено спазване на съответните схеми за удостоверяване на сигурността и чрез изменение на корпоративните политики.

(103)

Стандартизацията и семантичната оперативна съвместимост следва да играят ключова роля за подсигуряване на технически решения за осигуряване на оперативна съвместимост в рамките на и между общите европейски пространства на данни, които са предназначени за конкретна цел или са специфични за конкретен сектор, или междусекторни оперативно съвместими рамки за общи стандарти и практики за споделяне или съвместно обработване на данни, inter alia, за разработване на нови продукти и услуги, научни изследвания или инициативи на гражданското общество. С настоящия регламент се установяват някои съществени изисквания за оперативната съвместимост. Участниците в пространства на данни, които предлагат данни или услуги за данни на други участници, които са образувания, улесняващи или участващи в споделянето на данни в рамките на общи европейски пространства на данни, включително държатели на данни, следва да спазват посочените изисквания, доколкото става въпрос за елементи под техен контрол. Спазването на тези правила може да се осигури чрез придържане към определените в настоящия регламент съществени изисквания или да се счете за изпълнено чрез спазване на хармонизирани стандарти или общи спецификации посредством презумпция за съответствие. За да се улесни постигането на съответствие с изискванията за оперативна съвместимост, е необходимо да се предвиди презумпция за съответствие на решенията за оперативна съвместимост, които отговарят на хармонизираните стандарти или на части от тях в съответствие с Регламент (ЕС) № 1025/2012, който представлява рамката по подразбиране за разработване на стандарти, предвиждащи такива презумпции. Комисията следва да направи оценка на пречките пред оперативната съвместимост и да определи приоритета на нуждите от стандартизация, като въз основа на това може да поиска от една или повече европейски организации за стандартизация, съгласно Регламент (ЕС) № 1025/2012, да изготвят хармонизирани стандарти, които да отговарят на съществените изисквания, определени в настоящия регламент. Когато такива искания не водят до хармонизирани стандарти или такива хармонизирани стандарти са недостатъчни, за да се гарантира съответствие със съществените изисквания, определени в настоящия регламент, Комисията следва да може да приема общи спецификации в съответните области, при условие че при това тя надлежно зачита ролята и функциите на организациите за стандартизация. Общи спецификации следва да бъдат приемани само като извънредно резервно решение за улесняване на спазването на съществените изисквания, определени в настоящия регламент, или когато процесът на стандартизация е блокиран или има забавяне при въвеждането на подходящи хармонизирани стандарти. Когато забавянето се дължи на техническата сложност на съответния стандарт, това следва да се вземе предвид от Комисията, преди да се обмисля въвеждането на общи спецификации. Общите спецификации следва да бъдат разработвани по открит и приобщаващ начин и да вземат предвид, когато е целесъобразно, становището на Европейския комитет за иновации в областта на данните (ЕКИОД), създаден с Регламент (ЕС) 2022/868. Освен това въз основа на специфичните нужди на различните сектори и в съответствие с правото на Съюза или националното право биха могли да се приемат общи спецификации за тези сектори. Освен това на Комисията следва да се даде възможност да възлага разработването на хармонизирани стандарти за оперативна съвместимост на услугите за обработка на данни.

(104)

За да се насърчи оперативната съвместимост на инструментите за автоматично изпълнение на споразуменията за споделяне на данни, е необходимо да се определят съществени изисквания за интелигентните договори, които специалистите изготвят за други лица или интегрират в приложения, подпомагащи изпълнението на споразуменията за споделяне на данни. За да се улесни съответствието на такива интелигентни договори с тези съществени изисквания, е необходимо да се предвиди презумпция за съответствие за интелигентните договори, които отговарят на хармонизираните стандарти или на части от тях в съответствие с Регламент (ЕС) № 1025/2012. Понятието „интелигентен договор“ в настоящия регламент е технологично неутрално. Интелигентните договори могат например да бъдат свързани с електронен регистър. Съществените изисквания следва да се прилагат само за продавачите на интелигентни договори, но не и когато те разработват интелигентни договори в рамките на фирмата само за вътрешно ползване. Същественото изискване да се гарантира, че интелигентните договори могат да бъдат прекъсвани и прекратявани, предполага взаимно съгласие на страните по споразумението за обмен на данни. Приложимостта на имащите отношение правила на гражданското право, договорното право и правото за защита на потребителите към споразуменията за обмен на данни остава или следва да остане незасегната от използването на интелигентни договори за автоматичното изпълнение на тези споразумения.

(105)

За да докаже, че изпълнява съществените изисквания на настоящия регламент, продавачът на интелигентен договор или, при липса на такъв, лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнението на споразумение или на част от споразумение за предоставяне на данни в контекста на настоящия регламент, следва да извърши оценка на съответствието и да издаде ЕС декларация за съответствие. По отношение на тази оценка на съответствието следва да се прилагат общите принципи, установени в Регламент (ЕО) № 765/2008 на Европейския парламент и на Съвета (34) и в Решение (ЕО) № 768/2008 на Европейския парламент и на Съвета (35).

(106)

Освен задължението за професионалните разработчици на интелигентни договори да спазват съществените изисквания, важно е също така да се насърчават участниците в пространствата на данни, които предлагат данни или услуги, основани на данни, на други участници в рамките на общите европейски пространства на данни и между тях, да подкрепят оперативната съвместимост на инструментите за споделяне на данни, включително интелигентните договори.

(107)

С цел да се гарантира прилагането и осигуряването на спазването на настоящия регламент, държавите членки следва да определят един или повече компетентни органи. Ако държава членка определи повече от един компетентен орган, тя следва също така да определи измежду тях координатор за данните. Компетентните органи следва да си сътрудничат помежду си. Чрез упражняването на правомощията си за разследване в съответствие с приложимите национални процедури компетентните органи следва да могат да търсят и получават информация, по-специално във връзка с дейностите на образуванията в рамките на тяхната компетентност и, включително в контекста на съвместни разследвания, при надлежно отчитане на факта, че мерките за надзор и правоприлагане по отношение на образувание, попадащо в компетентността на друга държава членка, следва да се приемат от компетентния орган на тази друга държава членка, когато е приложимо, в съответствие с процедурите, свързани с трансграничното сътрудничество. Компетентните органи следва да си оказват своевременна помощ, по-специално когато компетентен орган в държава членка разполага с информация от значение за дадено разследване, провеждано от компетентните органи в други държави членки, или е в състояние да събере такава информация, до която компетентните органи в държавата членка, в която е установено образуванието, нямат достъп. Компетентните органи и координаторите за данните следва да бъдат посочени в публичен регистър, поддържан от Комисията. Координаторът за данните може да бъде допълнително средство за улесняване на сътрудничеството в трансгранични ситуации, както когато компетентен орган от дадена държава членка не знае към кой орган следва да се обърне в държавата членка на координатора за данните, например когато случаят е свързан с повече от един компетентен орган или сектор. Координаторът за данните следва да действа, наред с другото, като единно звено за контакт по всички въпроси, свързани с прилагането на настоящия регламент. Когато не е определен координатор за данните, компетентният орган следва да поеме задачите, възложени на координатора за данните съгласно настоящия регламент. Органите, отговарящи за надзора по спазването на правото в областта на защитата на данните, и компетентните органи, определени съгласно правото на Съюза или националното право, следва да носят отговорност за прилагането на настоящия регламент в своите области на компетентност. За да се избегнат конфликти на интереси, компетентните органи, отговарящи за прилагането и осигуряването на спазването на настоящия регламент в областта на предоставянето на данни вследствие на искане, основано на извънредна необходимост, не следва да се ползват от правото да отправят такива искания.

(108)

За да упражняват правата си съгласно настоящия регламент, физическите и юридическите лица следва да имат право да търсят правна защита за нарушения на правата им съгласно настоящия регламент чрез подаване на жалби. Координаторът за данните следва, при поискване, да предоставя цялата необходима информация на физическите и юридическите лица за подаване на техните жалби до съответния компетентен орган. Тези органи следва да бъдат задължени да си сътрудничат, за да се гарантира, че жалбите се обработват по подходящ начин и решенията по тях се вземат ефективно и своевременно. За да се използва механизмът на мрежата за сътрудничество в областта на защитата на потребителите и да се даде възможност за представителни искове, с настоящия регламент се изменят приложенията към Регламент (ЕС) 2017/2394 (36) на Европейския парламент и на Съвета и Директива (ЕС) 2020/1828 (37) на Европейския парламент и на Съвета.

(109)

Компетентните органи следва да гарантират, че нарушенията на задълженията, предвидени в настоящия регламент, се санкционират. Такива санкции могат да включват финансови санкции, предупреждения, порицания или заповеди за привеждане на търговските практики в съответствие със задълженията, наложени с настоящия регламент. Санкциите, установени от държавите членки, следва да бъдат ефективни, пропорционални и възпиращи и следва да вземат предвид препоръките на ЕКИОД, като по този начин допринасят за постигането на възможно най-висока степен на съгласуваност при установяването и прилагането на санкциите. Когато е целесъобразно, компетентните органи следва да използват временни мерки за ограничаване на последиците от предполагаемо нарушение, докато тече разследването на това нарушение. При това те следва да вземат предвид наред с другото естеството, тежестта, мащаба и продължителността на нарушението с оглед на съответния обществен интерес, обхвата и вида на извършваните дейности, както и икономическите възможности на извършителя на нарушението. Те следва да вземат предвид и дали извършителят на нарушението системно или периодично не изпълнява задълженията си по настоящия регламент. За да се гарантира спазването на принципа ne bis in idem, и по-специално за да се избегне налагането на повече от едно наказание за едно и също нарушение на задълженията, установени с настоящия регламент, държавата членка, която възнамерява да упражни своята компетентност по отношение на извършител на нарушение, който не е установен в Съюза и не е определил свой законен представител в Съюза, следва без неоснователно забавяне да информира всички координатори на данни, както и Комисията.

(110)

ЕКИОД, следва да съветва и подпомага Комисията при координирането на националните практики и политики по темите, обхванати от настоящия регламент, както и при постигането на неговите цели във връзка с техническата стандартизация с цел повишаване на оперативната съвместимост. Той следва също така да играе ключова роля за улесняване на всеобхватните дискусии между компетентните органи относно прилагането и осигуряването на спазването на настоящия регламент. Този обмен на информация има за цел да увеличи ефективния достъп до правосъдие, както и правоприлагането и съдебното сътрудничество в целия Съюз. Наред с други функции, компетентните органи следва да използват ЕКИОД като платформа за оценка, координация и приемане на препоръки относно определянето на санкции за нарушения на настоящия регламент. Комитетът следва да дава възможност на компетентните органи, със съдействието на Комисията, да координират оптималния подход за определяне и налагане на такива санкции. Този подход предотвратява разпокъсаността, като същевременно позволява гъвкавост на държавите членки, и следва да доведе до ефективни препоръки, които подкрепят последователното прилагане на настоящия регламент. ЕКИОД следва също така да има консултативна роля в процесите на стандартизация и приемането на общи спецификации чрез актове за изпълнение, при приемането на делегирани актове за създаване на механизъм за наблюдение на таксите за смяна на доставчика, налагани от доставчиците на услуги за обработка на данни, и при допълнителното уточняване на съществените изисквания за оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни. Той следва също така да съветва и подпомага Комисията при приемането на насоките за определяне на спецификации за оперативна съвместимост за функционирането на общите европейски пространства на данни.

(111)

За да помогне на предприятията да изготвят и договарят договори, Комисията следва да разработи и препоръча необвързващи образци на договорни клаузи за договорите за споделяне на данни между предприятия, като при необходимост се вземат предвид условията в конкретни сектори и съществуващите практики с механизми за доброволно споделяне на данни. Тези образци на договорни клаузи следва да бъдат преди всичко практически инструмент, който да помогне по-специално на МСП да сключват договори. Ако се използват широко и цялостно, тези образци на договорни клаузи се очаква също така да окажат положително въздействие върху изготвянето на договорите относно достъпа до данни и използването на данни и по този начин да доведат в по-широк план до по-справедливи договорни отношения при достъпа и споделянето на данни.

(112)

За да се премахне рискът държателите на данни в бази данни, получени или генерирани чрез физически компоненти (например датчици) на свързан продукт и свързана услуга, или други машинно генерирани данни, да се позоват на правото sui generis съгласно член 7 от Директива 96/9/ЕО и по този начин да възпрепятстват по-специално ефективното упражняване на правото на ползвателите на достъп и използване на данни и правото на споделяне на данни с трети страни съгласно настоящия регламент, следва да се поясни, че правото sui generis не се прилага за такива бази данни. Това не засяга възможното прилагане на правото sui generis съгласно член 7 от Директива 96/9/ЕО за бази данни, съдържащи данни, които попадат извън обхвата на настоящия регламент, при условие че са изпълнени изискванията за защита съгласно параграф 1 от посочения член.

(113)

За да се вземат предвид техническите аспекти на услугите за обработка на данни, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от ДФЕС за допълване на настоящия регламент с цел въвеждане на механизъм за наблюдение на таксите за смяна на доставчика, налагани на пазара от доставчиците на услуги за обработка на данни, както и за допълнително уточняване на съществените изисквания относно оперативната съвместимост, приложими за участниците в пространства за данни, които предлагат данни или услуги за данни на други участници. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да бъдат проведени в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (38). По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(114)

С цел да се гарантират еднакви условия за изпълнението на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия с оглед на приемането на общи спецификации за гарантиране на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни, общи спецификации за оперативната съвместимост на услугите за обработка на данни и общи спецификации за оперативната съвместимост на интелигентните договори. На Комисията следва също така да бъдат предоставени изпълнителни правомощия с цел публикуването на референтните данни на хармонизирани стандарти и общи спецификации за оперативната съвместимост на услугите за обработка на данни в централен сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (39).

(115)

Настоящият регламент следва да не засяга правилата, отнасящи се до нуждите, които са специфични за отделни сектори или области от обществен интерес. Тези правила могат да включват допълнителни изисквания относно техническите аспекти на достъпа до данни, като например интерфейсите за достъп до данни или начина, по който може да се предоставя достъп до данни, например директно от продукта или чрез посреднически услуги за данни. Тези правила могат също така да включват ограничения на правата на държателите на данни за достъп или използване на данни на ползвателите или други аспекти, различни от достъпа и използването на данни, като например аспекти на управлението или изисквания за сигурност, в т.ч. изисквания за киберсигурност. Настоящият регламент следва също така да не засяга по-специфичните правила в контекста на разработването на общи европейски пространства на данни, нито, при спазване на изключенията, предвидени в настоящия регламент, правото на Съюза и националното право, предвиждащи достъп до данни и разрешаване на използването им за научноизследователски цели.

(116)

Настоящият регламент следва да не засяга прилагането на правилата за конкуренцията, и по-специално членове 101 и 102 от ДФЕС. Мерките, предвидени в настоящия регламент, следва да не се използват за ограничаване на конкуренцията по начин, който противоречи на ДФЕС.

(117)

За да се даде възможност на субектите, попадащи в обхвата на настоящия регламент, да се адаптират към новите правила, установени в него, и за да бъдат направени необходимите технически договорености, тези правила следва да се прилагат от 12 септември 2025 г.

(118)

Европейският надзорен орган по защита на данните и Европейският комитет по защита на данните бяха консултирани в съответствие с член 42, параграфи 1 и 2 от Регламент (ЕС) 2018/1725 и представиха своето становище на 4 май 2022 г.

(119)

Доколкото целите на настоящия регламент, а именно да се осигури справедливост при разпределението на получената от данните стойност между участниците в основаната на данни икономика и да се укрепят справедливият достъп до данните и тяхното използване с цел да се допринесе за изграждането на истински вътрешен пазар за данни, не могат да бъдат постигнати в достатъчна степен от държавите членки, а поради обхвата или последиците от действието и поради трансграничното използване на данните могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тези цели,